- 博客(4)
- 收藏
- 关注
原创 Jenkins CLI 任意文件读取漏洞检查工具
漏洞编号: CVE-2024-23897问题出在args4j 库解析参数时会把@后的字符串作为文件名去读取文件,且此功能默认启用。
2024-03-18 09:19:46 474 2
原创 高危漏洞利用工具|一款专注Spring综合漏洞的利用工具
Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞。
2024-03-12 09:22:29 467
原创 小白可用 | 若依最新后台RCE漏洞利用工具
若依最新后台定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务。
2024-03-07 09:32:33 1659 1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人