struts2.0反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017等漏洞解决方案,已升级可用
2021-05-17 11:22:13
6.8MB
1
图形化界面,该工具支持漏洞检测,请勿用作非法途径,否则后果自负。
Shiro550无需提供rememberMe Cookie,Shiro721需要提供一个有效的rememberMe Cookie
可以手工指定特定的 Key/Gadget/EchoType(支持多选),如果不指定会遍历所有的 Key/Gadget/EchoType
复杂Http请求支持直接粘贴数据包 pic1
2021-05-09 22:56:23
62.24MB
1
XStream是一个常用的Java对象和XML相互转换的工具。近日XStream官方发布安全更新,修复了XStream 反序列化漏洞(CVE-2020-26258、CVE-2020-26259)。攻击者通过构造恶意的XML文档,可绕过XStream的黑名单,触发反序列化,从而造成CVE-2020-26258 SSRF漏洞,以及 CVE-2020-26259 任意文件删除漏洞。
2021-05-08 15:03:58
615KB
1
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。
2021-05-08 15:03:57
1.29MB
1
文件内包含内容如下:
1.shiro反序列化漏洞、暴力破解漏洞检测工具源码
2.shiro反序列化漏洞、暴力破解漏洞检测工具jar包
3.shiro反序列化漏洞、暴力破解漏洞检测工具启动方法
4.shiro反序列化漏洞、暴力破解漏洞检测工具使用方法
5.shiro反序列化漏洞、暴力破解漏洞修改方法
2021-05-07 15:51:01
1.17MB
1
进行shiro漏洞扫描
教程:https://blog.csdn.net/qq_41901122/article/details/107107237
2021-03-03 17:00:07
50.07MB
1