针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive information/unauthorized for specified sites and scan and validate spring related vulnerabilities]

Debug CVEs!

汇总平时写的一些POC&EXP

CVE-2022-22947 memshell

© 哨兵博客 V3 Power by Bin4xin | Jekyll | Github Action.

Spring Cloud Gateway Actuator API SpEL Code Injection (CVE-2022-22947)

Spring_CVE_2022_22947:Spring Cloud Gateway现高风险漏洞cve,poc漏洞利用,一键利用,开箱即用

哨兵博客主页源码