Spring综合漏洞的利用工具 — SpringExploitGUI（2月6日更新）

charonlight Web安全工具库 2024-02-08 15:16

===================================
免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。
0x01 工具介绍
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用，目前仅为第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式。
0x02 安装与使用
一、单个检测&&批量检测

二、漏洞利用

目前支持命令执行、一键反弹shell、哥斯拉内存马注入

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、

关注下方公众号
后台

回复：
工具666，获取网盘下载链接

高清福利下载链接：https://pan.quark.cn/s/4aa0d598168d