![](https://img-blog.csdnimg.cn/20190918140145169.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
spring boot相关漏洞利用工具
文章平均质量分 55
分享spring boot相关漏洞利用工具
SuperherRo
耐心是生活的关键
展开
-
spring端点扫描工具-SB-Actuator
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测原创 2023-08-14 10:58:42 · 531 阅读 · 0 评论 -
spring相关漏洞利用工具-SpringExploitGUI(三)
一款Spring综合漏洞的利用工具,工具支持多个Spring相关漏洞的检测以及利用原创 2024-05-10 23:22:13 · 517 阅读 · 0 评论 -
spring相关漏洞利用工具-SpringBootExploit(二)
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。原创 2023-08-14 11:05:13 · 1659 阅读 · 0 评论 -
spring相关漏洞利用工具-Spring_All_Reachable(一)
Spring漏洞综合利用工具原创 2023-08-11 10:54:32 · 368 阅读 · 0 评论 -
spring综合性利用工具-Scan-Spring-GO(四)
针对SpringBoot的渗透工具,Spring漏洞利用工具原创 2024-03-10 15:27:00 · 617 阅读 · 0 评论 -
spring综合性利用工具-SBSCAN(三)
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。原创 2023-10-09 09:23:05 · 1302 阅读 · 2 评论 -
spring综合性利用工具-SpringBoot-Scan-GUI(二)
开源工具 SpringBoot-Scan 的GUI图形化版本原创 2023-08-14 09:39:21 · 1236 阅读 · 0 评论 -
spring综合性利用工具-SpringBoot-Scan(一)
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具。原创 2023-08-14 09:21:32 · 3461 阅读 · 0 评论 -
heapdump敏感信息提取工具-heapdump_tool(二)
heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等原创 2023-08-11 10:35:20 · 2920 阅读 · 5 评论 -
heapdump敏感信息提取工具-JDumpSpider(一)
在日常得渗透测试工作中,经常遇到spring actuator未授权漏洞,而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道,Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC,所以heap dump文件中保存的是FullGC后留下的对象信息。原创 2023-08-11 10:29:18 · 3636 阅读 · 0 评论