0x727/SpringBootExploit: 快速利用SpringBoot的JNDI漏洞的工具
專案是根據Spring Boot Vulnerability Exploit Check List簡單寫,目的快速模擬JNDI注入漏洞,該工具僅用於安全自查檢測。
下載:
- 從releases下載最新版Spring Boot Exploit Exploit壓縮包,配合JNDIExploit使用。
- git 克隆https://github.com/0x727/SpringBootExploit
- git 克隆https://github.com/0x727/JNDIExploit
- mvn clean package -DskipTests 分別打SpringBootExploit包和JNDIExploit
攻擊使用:
[list=1]
相關文章
- JNDI注入工具改造
- Springboot如何利用模板,快速生成word文件?Spring Boot
- Google Chrome 開發者工具漏洞利用GoChrome
- wild copy型漏洞的利用
- 熟悉個jndi的概念
- 批次勒索挖礦常用漏洞利用工具Jexboss的簡單分析
- STRUTS2的getClassLoader漏洞利用
- JNDI注入和JNDI注入Bypass
- Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)復現OracleWebServer
- Log4j2 Jndi 漏洞原理解析、覆盤
- WPS漏洞利用工具Bully常見命令集合
- Metasploit profiling工具的利用
- ABAP和Java的destination和JNDIJava
- ruoyi漏洞利用
- 基於 GDI 物件的 Windows 核心漏洞利用物件Windows
- 漏洞利用與卡巴斯基的對抗之路
- CRLF Injection漏洞的利用與例項分析
- WebSocket的故事(三)—— Springboot中,如何利用WebSocket和STOMP快速構建點對點的訊息模式(1)WebSpring Boot模式
- BlueKeep 漏洞利用分析
- Codeigniter 利用加密Key(金鑰)的物件注入漏洞加密物件
- CVE-2015-1538漏洞利用中的Shellcode分析
- JNDI詳解
- Kroll:研究發現2021年網路安全犯罪正朝向利用零日漏洞的方向快速發展
- 【工具推薦】TomcatWeakPassChecker v2.2(最新版本) - Tomcat 漏洞一鍵漏洞利用getshellTomcat
- 快速利用RecyclerView的LayoutManager搭建流式佈局View
- 如何利用 revealjs 快速寫出漂亮的 PPTJS
- 【工具推薦】xxl-jobExploitGUI - xxl-job一鍵漏洞利用工具+一鍵getshllGUI
- Zerodium:Android 漏洞的利用價值首次超越了 iOSAndroidiOS
- PHP DOS漏洞的新利用:CVE-2015-4024 ReviewedPHPView
- 利用勒索軟體Locky的漏洞來免疫系統
- JAVA JNDI學習Java
- 淺析JNDI注入
- Java之JNDI注入Java
- 【工具篇】最流行的Web漏洞掃描工具推薦!Web
- 緩衝區溢位漏洞的原理及其利用實戰
- 2020及2021年常被利用的30個軟體漏洞
- springboot 工具Spring Boot
- 發掘和利用ntpd漏洞