JAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量1.6k 收藏 28
点赞数 46
分类专栏: 程序员 web 渗透测试 文章标签: java tomcat spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/136041740
版权
程序员 同时被 3 个专栏收录
394 篇文章 75 订阅
订阅专栏
渗透测试
365 篇文章 24 订阅
订阅专栏
web
303 篇文章 11 订阅
订阅专栏

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

安全工具

01

工具介绍

JAVA 插件化漏洞扫描器(Weblogic、Tomcat、Spring…),Gui基于javafx,POC 目前集成 Weblogic(21个),Tomcat(2)、Shiro、Spring等陆续更新中。

  • 插件化

  • 批量扫描

  • 支持多个Java中间件

02

工具使用

POC插件目录放在同目录下目录结构如下,Plugin/中间件类型/libs(poc的依赖)、payloads(poc本体)/。

├── Plugin``│   └── weblogic``│       ├── libs``│       │   ├── commons-codec-1.2.jar``│       │   └── commons-collections-3.1.jar``│       └── payloads``│           ├── CVE_2015_4852.jar``│           ├── CVE_2016_0638.class``│           ├── CVE_2016_3510.class``│           ├── CVE_2017_3248.jar``│           ├── CVE_2018_2628.class``│           ├── CVE_2018_2893.class``│           ├── CVE_2018_3191.class``│           ├── CVE_2019_2890.class``│           ├── CVE_2020_2551.class``│           ├── CVE_2020_2555.class``│           └── CVE_2020_2883.class``└── artillery-1.0-SNAPSHOT-jar-with-dependencies.jar

扫描器UI

右键添加扫描任务,任务目标支持多个。

扫描截图

03

工具下载

点击关注下方名片****进入公众号

回复关键字【231126**】获取****下载链接**

04

往期精彩

[

双“十一”这个永久的渗透武器库直接低价冲

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488785&idx=1&sn=d6c7c9cbd0304d6e9eecb01d2806d540&chksm=c36851e9f41fd8ffa26b9498dcd992a92dfb016e4417affe1bdbf9b1d6455bc9cfc260e035bd&scene=21#wechat_redirect)

[

Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489008&idx=1&sn=8055c41771f49d61b0f7a66795fb10da&chksm=c3685108f41fd81ebc4f92684a97cce6606822c18f6ac39f0fde10eefc4a69907937c3dbe115&scene=21#wechat_redirect)

[

互联网厂商API利用工具

](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247488953&idx=1&sn=a32b569c5444e2e92fd9ddaef77e052d&chksm=c3685141f41fd8572bd1169b9bf390f2358b9da782d19167486d19cc6470f26a1ffca11c4a8b&scene=21#wechat_redirect)

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

leah126
关注
  • 46
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于java的点餐系统课题简介_基于机学习的 Java 静态漏洞扫描系统
weixin_39688035的博客
12-31 148
项目意义随着人们对软件安全不断重视,静态安全扫描系统被部署于开发流程。相对于其他传统分析方法,污点分析技术由于具有较高的可解释性和准确性,目前作为挖掘 Web 漏洞的常用技术,广泛应用于开源和商用扫描中。然而,污点分析方法仍存在种种不足。首先,污点分析无法处理容类型,静态污点分析只能将容变量(如 Map、List 变量)的传播规则设为传播/不传播污点,造成过污染/欠污染;其次,污点分析无法处...
Web扫描SQL注入漏洞 Java
05-03
带源码的Java版的web注入漏洞扫描工具
java代码审计和安全漏洞修复
qq_23858785的博客
06-16 1097
java代码审计和安全漏洞修复
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
没刮胡子的程序员专栏
11-23 6017
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
框架漏洞Shiro&&weblogic&&fastjson || 免杀思路
huohaowen的博客
03-10 1175
继续讲框架漏洞,还有木马的免杀
Java代码漏洞检测-常见漏洞与修复建议
xnxqwzy的博客
02-21 1809
背景:在工作中,项目交付团队在交付项目时,客户方可能会有项目安全要求,会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。银保等金融类企业信息安全处的安全扫描一般分为五项,主机漏洞,主机基线漏洞,代码检测漏洞,渗透测试漏洞,WEB扫描漏洞,以下漏洞为代码检漏洞.
JWebScan,Java版网站漏洞扫描
01-23
JWebScan,Java版网站漏洞扫描
java编写web漏洞扫描系列 二、(案例)Struts2漏洞扫描
weixin_42281203的博客
05-25 636
第一步准备方法 1.文件读取和漏洞检测工具类: import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io.IOException; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; /** * 工具类 * */ public
JAVA漏洞扫描工具之墨菲安全for IDEA
★【World Of Moshow 郑锴】★
02-16 9439
背景 最近log4j漏洞猖狂,某天一个好心网友提交了一份分析报告,指出开源软有问题墨菲漏洞扫描报告forSpringBootCodeGenerator ,当时马上就更新所有依赖到最新版本。事后觉得这个工具挺有意思,他基于面向java,基于github和idea,方式多样,深得在下喜欢,所以分享一下使用心得。by zhengkai.bloig.csdn.net 需要注意的是github项目必须是java语言为主才行,如果过多javascript等其他文件导致识别不准则还是无法使用=。=我的项目就是这样。。。
Java漏洞扫描的深入研究:探讨常见的漏洞类型
禅与计算机程序设计艺术
07-06 2560
作者:禅与计算机程序设计艺术 Java 漏洞扫描的深入研究:探讨常见的漏洞类型 引言 Java作为一种广泛应用的编程语言,在企业级应用程序中扮演着举足轻重的角色。Java code在开发过程中,难免会存在一些安全
基于JAVA_Swing的图形GUI漏洞扫描工具开发的编程思维
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
02-28 5303
基于JAVA_Swing的图形GUI漏洞扫描工具开发的编程思维,用java开发图形漏洞扫描、漏扫工具,充分发挥java面向对象的编程思想。
JAVAEE之多线程进阶(2)_ CAS概念、实现原理、ABA问题及解决方案
2301_80653026的博客
05-29 1494
CAS全称Compare and swap,字面意思:”比较并交换“,它是一条 CPU 并发原语,用于判断内存中某个值是否为预期值,如果是则更改为新的值,这个过程是原子的。全称 Compare and swap, 即 “比较并交换”. 相当于通过一个原子的操作, 同时完成 “读取内存, 比较是否相等, 修改内存” 这三个步骤. 本质上需要 CPU 指令的支撑。
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 968
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 1010
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译找不到表达式的匹配声明a!=b 时,编译会重写表达式并查找!(a==b)。若这不起作用,编译也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 808
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 300
【代码】Java手动启动jar包。
java多线程创建方式
weixin_57763462的博客
05-28 1077
这种方式是通过创建一个实现了Runnable接口的类,并实现run()方法来创建线程。然后将这个类的对象作为参数传递给Thread类的构造,并调用Thread对象的start()方法来启动线程。这种方式是通过创建一个实现了Callable接口的类,实现call()方法,并使用FutureTask或者ExecutorService来创建线程。这种方式的优点在于,由于Java不支持多重继承,如果你的类需要继承其他类,那么实现Runnable接口将是唯一的选择。// 在这里定义线程的执行逻辑。
Java面向数据编程1.1版本
极道Jdon的技术博客
05-28 511
虽然将所有这些方法都集中在 Item 上似乎是合理的,因为它们都与购买流程交互,但增加了 predictLowStock(与基于机学习的预购系统交互)、registerForRecommendations(另一个 ML 系统,这次是物品建议)和 reportPurchase(登记潜在危险物品的购买),让我们怀疑所有这些操作是否真的属于同一个接口。:这是不同上下文场景的方式,放在Item一个类或接口中肯定不对,如同学生借书,将借书这个动作建模在学生这个类或接口一样,借书时一种具体场景。
基于JavaFXJava 用prim算法生成可视迷宫 生成过程实时刷新
06-08
基于JavaFXJava实现可视迷宫的生成和实时刷新可以采用以下步骤: 1. 实现Prim算法:Prim算法是一种基于贪心策略的最小生成树算法,可以用来生成迷宫。在实现Prim算法时,需要创建一个二维数组来表示迷宫的格子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值