JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等_weblogic批量漏洞扫描

最新推荐文章于 2024-06-27 10:31:36 发布
最新推荐文章于 2024-06-27 10:31:36 发布
阅读量299 收藏 6
点赞数 4
分类专栏: 作者\/ 文章标签: java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85112546/article/details/139201704
版权

02

工具使用

POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。

├── Plugin``│   └── weblogic``│       ├── libs``│       │   ├── commons-codec-1.2.jar``│       │   └── commons-collections-3.1.jar``│       └── payloads``│           ├── CVE_2015_4852.jar``│           ├── CVE_2016_0638.class``│           ├── CVE_2016_3510.class``│           ├── CVE_2017_3248.jar``│           ├── CVE_2018_2628.class``│           ├── CVE_2018_2893.class``│           ├── CVE_2018_3191.class``│           ├── CVE_2019_2890.class``│           ├── CVE_2020_2551.class``│           ├── CVE_2020_2555.class``│           └── CVE_2020_2883.class``└── artillery-1.0-SNAPSHOT-jar-with-dependencies.jar

扫描器UI

右键添加扫描任务,任务目标支持多个。

扫描截图

03

工具下载

点击关注下方名片****进入公众号

回复关键字【231126**】获取****下载链接**

04

往期精彩

[

双“十一”这个永久的渗透武器库直接低价冲

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488785&idx=1&sn=d6c7c9cbd0304d6e9eecb01d2806d540&chksm=c36851e9f41fd8ffa26b9498dcd992a92dfb016e4417affe1bdbf9b1d6455bc9cfc260e035bd&scene=21#wechat_redirect)

[

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489008&idx=1&sn=8055c41771f49d61b0f7a66795fb10da&chksm=c3685108f41fd81ebc4f92684a97cce6606822c18f6ac39f0fde10eefc4a69907937c3dbe115&scene=21#wechat_redirect)

[

互联网厂商API利用工具

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488953&idx=1&sn=a32b569c5444e2e92fd9ddaef77e052d&chksm=c3685141f41fd8572bd1169b9bf390f2358b9da782d19167486d19cc6470f26a1ffca11c4a8b&scene=21#wechat_redirect)

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2401_85112546
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWebScan,Java版网站漏洞扫描
01-23
JWebScan,Java版网站漏洞扫描
Java毕业设计】毕业设计——基于Java漏洞扫描系统.zip
02-27
Java毕业设计】毕业设计——基于Java漏洞扫描系统 在IT行业中,Java是一种广泛应用的编程语言,尤其在企业级应用开发中占有重要地位。基于Java漏洞扫描系统是网络安全领域的一个重要课题,旨在帮助企业和组织...
JAVA 插件漏洞扫描Gui基于javafxPOC 目前集成 WeblogicTomcatShiroSpring
leah126的博客
02-10 1763
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!),Gui基于javafxPOC 目前集成 Weblogic(21个),Tomcat(2)、ShiroSpring等陆续更新中。POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。**】获取****下载链接**
shiro反序列漏洞综合利用工具环境报错问题解决“找不到或无法加载主类 com.summersec.attack.UI.Main“
最新发布
weixin_47786840的博客
06-27 615
因为工作需要,博主在公众号找到了一款shiro反序列漏洞综合利用工具后续下载发现直接jar执行是打不开的,后面发现此工具不带openjfx环境。
java 漏洞扫描工具_GitHub - zilong3033/XPOC: java UI 插件漏洞扫描工具
weixin_31862047的博客
02-21 919
XPOC V1.0XPOC为自己写的一个基于JAVA 的图形插件漏洞扫描工具用途:主要用于批量插件验证,可移植性,方便性 比起上一个web扫描好多了,上一个web扫描是基于python flask的,使用mongdb进行缓存数据,其也有不少自己加进去的一些想法。此次的java的图形工具,比较方便,不用起web服务和数据库,适合渗透测试,应急响应等可变环境下使用。目前功能比较简单,可以打包为...
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具
gitblog_00090的博客
06-12 351
推荐使用:Qualys Log4jScanner - 强大的Java安全扫描工具 项目地址:https://gitcode.com/Qualys/log4jscanwin 在网络安全日益重要的今天,识别和修复潜在漏洞变得至关重要。为此,我们向您推荐一个高效且易于使用的开源项目——Qualys Log4jScanner,这是一个专为检测著名CVE漏洞(如CVE-2021-44228)而设计的Java...
JAVA漏洞扫描工具之墨菲安全for IDEA
★【World Of Moshow 郑锴】★
02-16 9596
背景 最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator ,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.bloig.csdn.net 需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。
JAVA 插件漏洞扫描.zip
05-30
Java插件漏洞扫描是一款基于JavaFX图形用户界面(GUI)设计的工具,主要用于检测和识别Java应用程序中的安全漏洞,特别是针对WeblogicTomcatShiroSpring等流行框架的潜在问题。这款扫描的出现,对于IT...
javafx.rar_java_java exercise15_01_javaFx_javafx练习题_sometimex1l
09-20
JavaFXJava编程语言的一个重要库,用于创建丰富的桌面和基于浏览的应用程序。这个压缩包“javafx.rar”包含了与JavaFX相关的练习题,特别是针对第14、15和20章的Java编程课程作业。这些章节通常涵盖Java基础、...
毕业设计——基于Java漏洞扫描系统.zip
09-27
【标题】: "毕业设计——基于Java漏洞扫描系统" 这个毕业设计项目是关于构建一个使用Java编程语言的漏洞扫描系统。漏洞扫描是网络安全领域的一个关键环节,它可以帮助用户识别并修复潜在的安全风险,防止恶意攻击...
Java程序开发基于SpringBoot和JavaFx
05-24
Java程序开发中,Spring Boot和JavaFX是两个强大的框架,它们可以协同工作,构建出高效、现代的桌面应用程序。Spring Boot简Spring框架的配置,使得开发过程更加便捷,而JavaFX则提供了丰富的图形用户界面...
JAVA性能瓶颈和漏洞检测工具
01-17
JAVA性能瓶颈和漏洞检测工具
Web扫描SQL注入漏洞 Java
05-03
带源码的Java版的web注入漏洞扫描工具
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
java代码检测工具
01-22
基于java开发手册的java扫描插件,主要功能是扫描出java代码潜在的代码隐患,提升代码质量!
java GUI插件(jigloo)
06-09
直接在Eclipse下安装,不用另外下载就可以安装GUI插件
基于JAVA_Swing的图形GUI漏洞扫描工具开发的编程思维
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-28 5408
基于JAVA_Swing的图形GUI漏洞扫描工具开发的编程思维,用java开发图形漏洞扫描漏扫工具,充分发挥java面向对象的编程思想。
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 7642
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
探索Java MemShell Scanner:一款强大的内存漏洞检测工具
gitblog_00048的博客
04-13 707
探索Java MemShell Scanner:一款强大的内存漏洞检测工具 项目地址:https://gitcode.com/c0ny1/java-memshell-scanner 在软件安全领域,内存漏洞是一种常见的安全隐患,可能导致数据泄露、系统崩溃甚至被恶意利用。为了帮助开发者及安全团队更好地发现和修复这类问题,我们今天要介绍的是Java MemShell Scanner——一个开源的Jav...
javafx gui_自动测试JavaFX GUI组件
05-19
JavaFX提供了许多GUI组件,如Button、TextField、Label等。对于这些组件的自动测试,可以使用JavaFX自带的测试工具,即TestFX。 TestFX是一个开源的JavaFX GUI测试框架,它提供了一系列API和工具,可以方便地测试各种JavaFX应用程序的GUI组件和交互行为。 使用TestFX进行自动测试,需要编写一些测试用例代码,其中包括以下内容: 1. 导入TestFX相关的依赖库 2. 创建JavaFX应用程序场景(Scene)对象 3. 使用TestFX提供的API查找和操作GUI组件 4. 编写测试用例代码,验证应用程序的行为和功能 下面是一个简单的TestFX测试用例的示例代码: ```java import org.junit.jupiter.api.Test; import org.testfx.api.FxRobot; import org.testfx.api.FxToolkit; import org.testfx.framework.junit5.ApplicationTest; import javafx.scene.Scene; import javafx.scene.control.Button; import javafx.scene.layout.StackPane; import javafx.stage.Stage; public class MyTest extends ApplicationTest { private Button button; @Override public void start(Stage stage) throws Exception { button = new Button("Click Me"); StackPane root = new StackPane(button); Scene scene = new Scene(root, 300, 200); stage.setScene(scene); stage.show(); } @Test public void testButtonClick() { FxRobot robot = new FxRobot(); robot.clickOn(button); // TODO: add assertion } @Override public void stop() throws Exception { FxToolkit.hideStage(); release(new KeyCode[] {}); release(new MouseButton[] {}); } } ``` 这个测试用例创建了一个包含一个Button组件的JavaFX场景,并测试了Button组件的点击事件。具体来说,它使用TestFX提供的FxRobot对象模拟用户点击Button组件,并在测试方法中添加了一个断言,以验证点击事件是否产生了预期的结果。 需要注意的是,为了使用TestFX进行自动测试,需要在测试工程中添加TestFX相关的依赖库,例如: ```xml <dependency> <groupId>org.testfx</groupId> <artifactId>testfx-core</artifactId> <version>4.0.16-alpha</version> <scope>test</scope> </dependency> ``` 这个依赖库包含了TestFX的核心功能,可以方便地进行GUI组件的查找和操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值