一个半自动化springboot打点工具,内置目前springboot所有漏洞
一个半自动化springboot打点工具,内置目前springboot所有漏洞
wh1t3zer 夜组安全 2024-12-02 00:03
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
所有工具安全性自测!!!VX:
baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把
夜组安全
“设为星标
”,
否则可能就看不到了啦!
01
工具介绍
一个半自动化springboot打点工具,内置目前springboot所有漏洞
02
工具展示
密码脱敏
脱敏(1)
脱敏(2)
得到Authorization字段的数据,用base64解码即可,有时间再优化下能直接显示到文本框里
脱敏(3)
Spring Cloud Gateway 交互式命令
痕迹清除
默认清除poctest、pwnshell和expvul路由,其他路由自行判断
CVE-2021-21234任意文件读取
(仅做poc测试,后续加入输入文件名)
一键上马
密钥默认为hackfunny
03
工具下载
点击关注下方名片进入公众号
回复关键字【241202】获取
下载链接
04
往期精彩