SpringBootExploit 针对SpringBoot页面快速漏洞利用工具

SpringBootExploit 针对SpringBoot页面快速漏洞利用工具

项目是根据Spring Boot漏洞exploit利用方法渗透技巧合集清单编写,目的是护网期间快速利用漏洞、降低漏洞利用门槛。

下载安装

①GitHub下载

SpringBootExploit-1.2-SNAPSHOT-all.jar

②云中转网盘:

yzzpan.com/#sharefile=3XQKbuik_23928
解压密码:www.ddosi.org

  1. releases下载最新版Spring Boot Exploit压缩包,配合JNDIExploit使用。(⭐推荐)
git clone https://github.com/0x727/SpringBootExploit
git clone https://github.com/0x727/JNDIExploit
mvn clean package -DskipTests #分别打SpringBootExploit包和JNDIExploit

使用方法

首先在服务器上上传打包好的JNDIExploit工具,解压。
使用命令启动

java -jar JNDIExploit-1.2-SNAPSHOT.jar

输入目标地址和配置服务器地址,点击连接。

出现如下图所示代表连接成功。

SpringBootExploit 针对SpringBoot页面快速漏洞利用工具

漏洞利用

建议首先点击检测环境,会自动判断是否存在漏洞。漏洞验证方法是Check list的方法,如果有更好的方法可以提交工单会考虑添加。

SpringBootExploit 针对SpringBoot页面快速漏洞利用工具

漏洞利用,目前只支持内存马注入

SpringBootExploit 针对SpringBoot页面快速漏洞利用工具
SpringBootExploit 针对SpringBoot页面快速漏洞利用工具

免责声明

该工具仅用于安全自查检测

由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。

项目地址

GitHub

转载请注明出处及链接

2 comments

Leave a Reply

您的电子邮箱地址不会被公开。