用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明：此文所提供的文章内容，只为工具源码学习内容或网络安全人员（运维人员，网站管理者）对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考。

github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

特征

• 支持 URL 列表。
• 对 10 多个新的 Spring4Shell 有效负载进行模糊测试（以前看到的工具仅使用 1-2 个变体）。
• 对 HTTP GET 和 POST 方法进行模糊测试。
• 发现漏洞后自动验证漏洞。
• 随机和非侵入式有效载荷。
• WAF 绕过有效负载。

工具地址；https://github.com/fullhunt/spring4shell-scan

全世界只有不到3 % 的人关注了渗透云笔记

你真是个特别的人