工具 | 集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等) 23 May, 2022 行业新闻 项目地址https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem... Read More
集成各种漏洞组件的扫描器(shiro, struts2,weblogic, jboss, spring,等) 05 May, 2022 行业新闻 项目地址 https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 active... Read More
高危 | Apache Struts2 远程代码执行漏洞(CVE-2021-31805) 14 Apr, 2022 行业新闻 0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个servlet,在M... Read More
红队第2篇:区分Spring与Struts2框架的几种新方法 12 Apr, 2022 行业新闻 Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spring系列(包括S... Read More