GeoServer 综合漏洞扫描工具V1.2 发布！

信安404 2024-07-19 20:55

0x01 工具更新

增加了注入内存马的功能，修复了检测漏洞的判断方式，减少了误报率

0x02 使用方法

由于程序调用的是jMG-gui-obf-1.0.8，没有内置加载的payload，所以将java环境带了上去进行调用

后续会
内置一些Payload。

生成Payload

---

根据对方中间件来选择组件类型，jdk11的情况下，对方是Tomcat中间件，使用Listener组件，Jetty中间件，使用Filter组件，需要自定义类名，不能用工具随机生成的，java.lang.xxxx 即可。（这里感谢Windsss师傅的帮助!）****

使用蚁剑连接的时候，需要添加上生成的header头，将结果复制到工具中即可，由于payload太长，复制过去是下面这样，属于正常。

0x03 工具截图

---

0x04 下载地址