0x727/SpringBootExploit: 快速利用SpringBoot的JNDI漏洞的工具
專案是根據Spring Boot Vulnerability Exploit Check List簡單寫,目的快速模擬JNDI注入漏洞,該工具僅用於安全自查檢測。
下載:
- 從releases下載最新版Spring Boot Exploit Exploit壓縮包,配合JNDIExploit使用。
- git 克隆https://github.com/0x727/SpringBootExploit
- git 克隆https://github.com/0x727/JNDIExploit
- mvn clean package -DskipTests 分別打SpringBootExploit包和JNDIExploit
攻擊使用:
[list=1]
相關文章
- Google Chrome 開發者工具漏洞利用GoChrome
- 漏洞利用查詢工具sandi
- JNDI注入工具改造
- 利用DNS Zone Transfers漏洞工具dnswalkDNS
- WebDAV服務漏洞利用工具DAVTestWeb
- 批次勒索挖礦常用漏洞利用工具Jexboss的簡單分析
- 指令碼漏洞挖掘技巧基於工具快速挖掘指令碼
- redis漏洞利用Redis
- Log4j2 Jndi 漏洞原理解析、覆盤
- WPS漏洞利用工具Bully常見命令集合
- STRUTS2的getClassLoader漏洞利用
- CRLF Injection漏洞的利用與例項分析
- 基於 GDI 物件的 Windows 核心漏洞利用物件Windows
- Linux下堆漏洞的利用機制Linux
- BlueKeep 漏洞利用分析
- 快速利用RecyclerView的LayoutManager搭建流式佈局View
- 利用勒索軟體Locky的漏洞來免疫系統
- 個人理解的Windows漏洞利用技術發展史Windows
- Unix/Linux提權漏洞快速檢測工具unix-privesc-checkLinux
- 想在jboss中配置IBM的MQ的JNDIIBMMQ
- WebSocket的故事(三)—— Springboot中,如何利用WebSocket和STOMP快速構建點對點的訊息模式(1)WebSpring Boot模式
- 【工具篇】最流行的Web漏洞掃描工具推薦!Web
- ROP漏洞詳解和利用
- 微軟:ProxyShell 漏洞“可能被利用”微軟
- 漏洞利用之資訊洩露
- Kroll:研究發現2021年網路安全犯罪正朝向利用零日漏洞的方向快速發展
- 如何快速解決網站中存在的Web漏洞?網站Web
- JNDI詳解
- JNDI簡介
- 如何利用 revealjs 快速寫出漂亮的 PPTJS
- Codeigniter 利用加密Key(金鑰)的物件注入漏洞加密物件
- Zerodium:Android 漏洞的利用價值首次超越了 iOSAndroidiOS
- 緩衝區溢位漏洞的原理及其利用實戰
- Linux下的格式化字串漏洞利用姿勢Linux字串
- Metasploit profiling工具的利用
- springBoot快速搭建簡單的SSM專案Spring BootSSM
- ABAP和Java的destination和JNDIJava
- 利用資訊化工具,推動三基工作規範快速發展