JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等_weblogic批量漏洞扫描

最新推荐文章于 2024-05-21 21:16:37 发布
最新推荐文章于 2024-05-21 21:16:37 发布
阅读量679 收藏 19
点赞数 13
分类专栏: 程序员 文章标签: java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83977385/article/details/138293830
版权

工具介绍

JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring…),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。

  • 插件化
  • 批量扫描
  • 支持多个Java中间件

02

工具使用

POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。

├── Plugin``│   └── weblogic``│       ├── libs``│       │   ├── commons-codec-1.2.jar``│       │   └── commons-collections-3.1.jar``│       └── payloads``│           ├── CVE_2015_4852.jar``│           ├── CVE_2016_0638.class``│           ├── CVE_2016_3510.class``│           ├── CVE_2017_3248.jar``│           ├── CVE_2018_2628.class``│           ├── CVE_2018_2893.class``│           ├── CVE_2018_3191.class``│           ├── CVE_2019_2890.class``│           ├── CVE_2020_2551.class``│           ├── CVE_2020_2555.class``│           └── CVE_2020_2883.class``└── artillery-1.0-SNAPSHOT-jar-with-dependencies.jar

扫描器UI

右键添加扫描任务,任务目标支持多个。

扫描截图

03

工具下载

点击关注下方名片****进入公众号

回复关键字【231126**】获取****下载链接**

04

往期精彩

[

双“十一”这个永久的渗透武器库直接低价冲

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488785&idx=1&sn=d6c7c9cbd0304d6e9eecb01d2806d540&chksm=c36851e9f41fd8ffa26b9498dcd992a92dfb016e4417affe1bdbf9b1d6455bc9cfc260e035bd&scene=21#wechat_redirect)

[

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489008&idx=1&sn=8055c41771f49d61b0f7a66795fb10da&chksm=c3685108f41fd81ebc4f92684a97cce6606822c18f6ac39f0fde10eefc4a69907937c3dbe115&scene=21#wechat_redirect)

[

互联网厂商API利用工具

我的面试宝典:一线互联网大厂Java核心面试题库

以下是我个人的一些做法,希望可以给各位提供一些帮助:

整理了很长一段时间,拿来复习面试刷题非常合适,其中包括了Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等,且还会持续的更新…可star一下!

image

283页的Java进阶核心pdf文档

Java部分:Java基础,集合,并发,多线程,JVM,设计模式

数据结构算法:Java算法,数据结构

开源框架部分:Spring,MyBatis,MVC,netty,tomcat

分布式部分:架构设计,Redis缓存,Zookeeper,kafka,RabbitMQ,负载均衡等

微服务部分:SpringBoot,SpringCloud,Dubbo,Docker

image

还有源码相关的阅读学习

image

ubbo,Docker

[外链图片转存中…(img-TC8EElAV-1714315217445)]

还有源码相关的阅读学习

[外链图片转存中…(img-vyaxf6rR-1714315217446)]

本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录

2401_83977385
关注
  • 13
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA 插件漏洞扫描.zip
05-30
JAVA 插件漏洞扫描Gui基于javafxPOC 目前集成 WeblogicTomcatShiroSpring等。
java web 漏洞扫描工具_java编写web漏洞扫描系列 一、GET/POST
weixin_36180068的博客
02-19 1138
今天是java编写漏洞扫描工具系列一,在整个系列中我将以案例驱动方式进行,从基本的请求,到常规漏洞扫描,Burp插件,调用SQLmap api,整合burp+sqlmap(Web平台),漏洞扫描平台(漏洞平台支持被动主动扫描,插件集成支持python插件)。我的开发环境为: eclipse + jdk 1.8在Web端下,基本上就是GET/POST请求,大部分漏洞的利用也是如此。将我们手工操作的...
JAVA 插件漏洞扫描Gui基于javafxPOC 目前集成 WeblogicTomcatShiroSpring
leah126的博客
02-10 1658
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!),Gui基于javafxPOC 目前集成 Weblogic(21个),Tomcat(2)、ShiroSpring等陆续更新中。POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。**】获取****下载链接**
java漏洞扫描-Artillery
siu~
08-17 294
JAVA插件漏洞扫描Gui基于javafxPOC目前集成WeblogicTomcatShiroSpring等。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 368
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务通过TCP连接和SERVLET容连接。为了减少进程生成socket的花费,WEB服务和SERVLET容之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
javafx.rar_java_java exercise15_01_javaFx_javafx练习题_sometimex1l
09-20
java编程课后习题14,15,20章部分习题
毕业设计-自研JavaFX图形漏洞扫描工具支持扫描的漏洞分别是 ThinkPHP2xRCE ThinkPHP5.zip
04-26
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入...对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦! 如有侵权,请联系博主删除。
pr-plug-java_javaFx_dll_视频插件脚本_
10-02
利用JAVA控制鼠标键盘,配额PR做一些自动脚本服务
ClusterDeviceControlPlatform:Java&Vue.js全栈“放置设备管理云平台『放置部分』』,使用Spring Boot,Netty搭建TCP服务与上万设备的通信,基于JavaFXGUI应用程序模拟上万台设备的行为,初步对服务进行压力测试
01-30
基于Vue.js的Web前端“ SPA”单页应用程序:绚丽的现代SPA应用程序,可视展示服务内部的数据,包括服务消息收发,通信压力,实时通信信息等。 JavaFX集成设备模拟客户端:使用基于JavaFX的图形界面应用...
jar包增量更新分析
junlaiyan的专栏
05-16 263
借助jdeps分析出jar包的增量文件
SpringBoot接入Knife4j接口文档
博主是个二次元死肥宅~
05-18 694
Knife4j是Java MVC框架集成Swagger生成Api文档的增强解决方案,前身是swagger-bootstrap-ui。
java实现拼图小游戏
monkey108的博客
05-16 622
本文主要提供用java实现的拼图小游戏源代码。
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 22
1,引入核心关键依赖。
命令执行漏洞(二)
XLbb的博客
05-15 906
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 248
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
JVM学习-执行引擎
丢爸
05-21 413
当然是否需要启动JIT编译将字节码直接编译为对应平台的本地机指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机指令,以此提升Java程序的执行性能。”,JIT编译在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
C++ 11
qq_65112813的博客
05-17 654
对于类类型,如果定义了接受。
java-数据结构19-队列的模拟实现】
最新发布
2302_80519942的博客
05-21 377
(这个才是重点)同上,没有元素直接返回即可,只有一个元素(全部置空),普通情况(rear等于前驱,rear置为空),
javafx gui_自动测试JavaFX GUI组件
05-19
JavaFX提供了许多GUI组件,如Button、TextField、Label等。对于这些组件的自动测试,可以使用JavaFX自带的测试工具,即TestFX。 TestFX是一个开源的JavaFX GUI测试框架,它提供了一系列API和工具,可以方便地测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值