项目介绍
Nacos漏洞综合利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用
使用说明
1、漏洞检测利用
漏洞检测支持非常规路径的检查,比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可,指纹识别功能会就去扫描三个路径(" "、"/nacos" 、"/home/nacos"),识别了Nacos才会开启漏洞扫描
2、权限绕过利用
在图形化界面中可以实现用户操作,例如:添加用户、删除用户、密码重置
3、批量检测方式
工具支持导入扫描字典,我们通过导入目标站点列表,随后进行"一键检测",实现对目标是否存在漏洞的检测
4、SQL注入利用
工具提供SQL注入漏洞的检测与利用:
5、内存马注入
工具提供内存马注入支持
免责声明
本开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任