编码安全研究
支持 URL 列表。
对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
对 HTTP GET 和 POST 方法进行模糊测试。
发现漏洞后自动验证漏洞。
随机和非侵入式有效载荷。
WAF 绕过有效负载。
工具地址:
https://github.com/fullhunt/spring4shell-scan
侵权请私聊公众号删文
推荐阅读
【入门教程】常见的Web漏洞--XSS
【入门教程】常见的Web漏洞--SQL注入
sql注入--入门到进阶
短信验证码安全常见逻辑漏洞
最全常见Web安全漏洞总结及推荐解决方案
常见的Web应用的漏洞总结(原理、危害、防御)
代码审计常见漏洞总结
Web安全漏洞的靶场演示
13 款 Linux 比较实用的工具
xss攻击、绕过最全总结
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧