项目介绍
本工具仅用于安全研究,请勿用于生产环境。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任
检测列表
目前工具支持对以下漏洞的检测:
| PoC | Exploit | Vulnerability Name | Vulnerability Identifier || :-: | :-----: | :----------------------------------- | :----------------------- || YES | YES | Nacos Default Auth Disabled | / || YES | YES | Nacos Default Password (nacos/nacos) | AVD-2021-896025 || YES | YES | Nacos Default server.identity | / || YES | YES | Nacos Default token.secret.key | AVD-2023-1655789 || YES | YES | Nacos Default User-Agent | AVD-2021-29441 || YES | YES | Nacos Derby SQL Injection | AVD-2021-897468 || NO | YES | Nacos Client Yaml Deserialization | / || NO | YES | Nacos Jraft Hessian Deserialization | AVD-2023-1700159 || NO | YES | Nacos Jraft Services File Operations | AVD-2024-1743586 |
功能展示
漏洞检测:
认证绕过
Derby SQL注入:
Jraft 反序例化漏洞
免责说明
此开源工具仅供个人学习和研究使用,作者不对您使用该工具所产生的任何后果负任何法律责任
下载地址
回复关键字【241225】获取下载链接
·
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...