用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。
github优秀项目工具推荐
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
特征
-
支持 URL 列表。
-
对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
-
对 HTTP GET 和 POST 方法进行模糊测试。
-
发现漏洞后自动验证漏洞。
-
随机和非侵入式有效载荷。
-
WAF 绕过有效负载。
-
网络安全工程师(白帽子)企业级学习路线
第一阶段:安全基础(入门)
第二阶段:Web渗透(初级网安工程师)
第三阶段:进阶部分(中级网络安全工程师)
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
学习资源分享
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-m4jXtpo7-1690531266512)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]
fficial/1678694737820.png?t=0.6334725112165747" />