spring boot相关漏洞利用工具
关注
分享
扫一扫
文章平均质量分 58
分享spring boot相关漏洞利用工具
SuperherRo
耐心是生活的关键
展开
-
spring端点扫描工具-SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测原创 2023-08-14 10:58:42 · 621 阅读 · 0 评论 -
spring相关漏洞利用工具-SpringExploitGUI(三)
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用原创 2024-05-10 23:22:13 · 646 阅读 · 0 评论 -
spring相关漏洞利用工具-SpringBootExploit(二)
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。原创 2023-08-14 11:05:13 · 2131 阅读 · 0 评论 -
spring相关漏洞利用工具-Spring_All_Reachable(一)
Spring漏洞综合利用工具原创 2023-08-11 10:54:32 · 441 阅读 · 0 评论 -
spring综合性利用工具-SpringBootVul-GUI(五)
一个半自动化springboot打点工具,内置目前springboot所有漏洞原创 2024-09-12 17:20:07 · 1005 阅读 · 0 评论 -
spring综合性利用工具-Scan-Spring-GO(四)
针对SpringBoot的渗透工具,Spring漏洞利用工具原创 2024-03-10 15:27:00 · 688 阅读 · 0 评论 -
spring综合性利用工具-SBSCAN(三)
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。原创 2023-10-09 09:23:05 · 1581 阅读 · 2 评论 -
spring综合性利用工具-SpringBoot-Scan-GUI(二)
开源工具 SpringBoot-Scan 的GUI图形化版本原创 2023-08-14 09:39:21 · 1559 阅读 · 0 评论 -
spring综合性利用工具-SpringBoot-Scan(一)
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具。原创 2023-08-14 09:21:32 · 4986 阅读 · 0 评论 -
heapdump敏感信息提取工具-heapdump_tool(二)
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等原创 2023-08-11 10:35:20 · 4068 阅读 · 5 评论 -
heapdump敏感信息提取工具-JDumpSpider(一)
在日常得渗透测试工作中,经常遇到spring actuator未授权漏洞,而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道,Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC,所以heap dump文件中保存的是FullGC后留下的对象信息。原创 2023-08-11 10:29:18 · 4949 阅读 · 0 评论