工具介绍
JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring…),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。
- 插件化
- 批量扫描
- 支持多个Java中间件
02
工具使用
POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。
├── Plugin``│ └── weblogic``│ ├── libs``│ │ ├── commons-codec-1.2.jar``│ │ └── commons-collections-3.1.jar``│ └── payloads``│ ├── CVE_2015_4852.jar``│ ├── CVE_2016_0638.class``│ ├── CVE_2016_3510.class``│ ├── CVE_2017_3248.jar``│ ├── CVE_2018_2628.class``│ ├── CVE_2018_2893.class``│ ├── CVE_2018_3191.class``│ ├── CVE_2019_2890.class``│ ├── CVE_2020_2551.class``│ ├── CVE_2020_2555.class``│ └── CVE_2020_2883.class``└── artillery-1.0-SNAPSHOT-jar-with-dependencies.jar
扫描器UI
右键添加扫描任务,任务目标支持多个。
扫描截图
03
工具下载
点击关注下方名片****进入公众号
回复关键字【231126**】获取****下载链接**
04
往期精彩
[
双“十一”这个永久的渗透武器库直接低价冲
](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488785&idx=1&sn=d6c7c9cbd0304d6e9eecb01d2806d540&chksm=c36851e9f41fd8ffa26b9498dcd992a92dfb016e4417affe1bdbf9b1d6455bc9cfc260e035bd&scene=21#wechat_redirect)
[
Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489008&idx=1&sn=8055c41771f49d61b0f7a66795fb10da&chksm=c3685108f41fd81ebc4f92684a97cce6606822c18f6ac39f0fde10eefc4a69907937c3dbe115&scene=21#wechat_redirect)
[
互联网厂商API利用工具
我的面试宝典:一线互联网大厂Java核心面试题库
以下是我个人的一些做法,希望可以给各位提供一些帮助:
整理了很长一段时间,拿来复习面试刷题非常合适,其中包括了Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等,且还会持续的更新…可star一下!
283页的Java进阶核心pdf文档
Java部分:Java基础,集合,并发,多线程,JVM,设计模式
数据结构算法:Java算法,数据结构
开源框架部分:Spring,MyBatis,MVC,netty,tomcat
分布式部分:架构设计,Redis缓存,Zookeeper,kafka,RabbitMQ,负载均衡等
微服务部分:SpringBoot,SpringCloud,Dubbo,Docker
还有源码相关的阅读学习
ubbo,Docker
[外链图片转存中…(img-TC8EElAV-1714315217445)]
还有源码相关的阅读学习
[外链图片转存中…(img-vyaxf6rR-1714315217446)]