正文

工具 | SpringBootVul-GUI

admin
admin V管理员 /0 评论 /72 阅读
0923
此篇文章发布距今已超过61天,您需要注意文章的内容或图片是否可用!

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

0x00 简介
SpringBootVul-GUI是一个半自动化springboot打点工具。
0x01 功能说明

  • 配置不正当导致的泄露

  • 脱敏密码明文

  • 命令执行漏洞式支持交互式执行命令

  • Spring Gateway RCE

  • heapdump文件下载导致敏感信息泄露

  • druid数据连接池

  • eureka中xstream基于反序列化的RCE

  • spring.datasource.data 基于h2数据库的RCE

  • 基于SpEL注入的RCE

  • spring.main.source的groovyRCE

  • 一键打入内存马

0x02 项目地址

https://github.com/wh1t3zer/SpringBootVul-GUI


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om