Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/CllmsyK/YYBaby-Spring_Scan

一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
https://github.com/CllmsyK/YYBaby-Spring_Scan

Last synced: 3 months ago
JSON representation

一款针对Spring框架的漏洞扫描及漏洞利用图形化工具

Host: GitHub
URL: https://github.com/CllmsyK/YYBaby-Spring_Scan
Owner: CllmsyK
Created: 2024-03-11T06:04:05.000Z (9 months ago)
Default Branch: main
Last Pushed: 2024-06-21T16:17:21.000Z (6 months ago)
Last Synced: 2024-06-22T08:44:42.579Z (6 months ago)
Size: 15.6 KB
Stars: 67
Watchers: 3
Forks: 3
Open Issues: 1
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - CllmsyK/YYBaby-Spring_Scan - 一款针对Spring框架的漏洞扫描及漏洞利用图形化工具 (Others)

README

        # YYBaby_v0.9 Spring_Scan Tools

JDK1.8 win7/10/11测试暂无问题

```txt

1. Check All_Dirs unauthorized (167)；

2. POC(20+)；

2. Methods for Whitening or Ignoring SSL/TLS Certificate Issues；

Tools By：Cllmsy_K;

该工具仅检测网站是否存在安全漏洞，仅用作授权测试;严禁用于非法途径，严禁用于商业目的，否则后果自负;

```

```txt

更新日志  【Bug反馈请点击Help关于处联系作者】

==========================================

Top&NSdemon YYBaby_v0.9 Spring_Scan Tools (春天大宝贝)

1. Check All_Dirs unauthorized (167)；

2. POC(20+)；

2. Methods for Whitening or Ignoring SSL/TLS Certificate Issues；

Tools By：Cllmsy_K;

该工具仅检测网站是否存在安全漏洞，仅用作授权测试;严禁用于非法途径，严禁用于商业目的，否则后果自负;

更新日志  【Bug反馈请点击Help关于处联系作者】

==========================================

2023/12/28/04:17_Tools UI界面制作完成;

2023/12/29/21:39_Dirs字典内嵌; 延迟0.1访问; SSL-https;默认超时10/s;

2023/12/30/03:21_Cookie;UA;Times超时自定义;

2023/12/31/00:39_提供fastjson/log4j2简单探测;log4j暂支持LDAP:9999段端口;

2023/01/01/01:12_更新About小窗口;

2023/01/02/12:18_增加15个POC测试包，不包含利用方法一致的测试;

2023/01/02/19:34_新增2个POC;修复读取流出错的问题;

2023/01/12/20:11_更新0.3,修复1个bug,感谢Obl_53提供建议,修复Dir判断返回存在200拦截返回;

2024/03/03/22:42_更新0.4,新增2个命令执行利用,5个反弹VPS利用方式,仍部分存在无法解决的问题;

2024/04/09/23:37_更新0.5,优化Dir扫描结合人工判断路由,优化CVE-2022-22947打法,新增2个EXP;

2024/04/11/18:20_更新0.6,新增内存马功能,添加Godzilla/CMD/Netty Memshell;

2024/06/07/23:35_更新0.7,新增项目实战中发现的几个路由,感谢0.4版本反馈UI界面bug,已添加使用提示;

2024/06/08/22:34_更新0.8,新增heapdump内存分析内置,添加文件读取利用方式;修复文件读取bug;增添bypass_pyload,bypass_dir;

2024/06/10/00:02_更新0.9,修复路由扫描bug,新增YAML_RCE,H2_Database_JNDI;新增CVE-2024-22243和CVE-2024-22257;

```

Tools:

![v](https://github.com/user-attachments/assets/6425c78d-dd28-4143-88b1-694ab562892e)

交流群：

![qq](https://github.com/user-attachments/assets/2a3d2515-7976-4b5f-ae61-50c350194fd6) 

![v](https://github.com/user-attachments/assets/ca204079-c86f-4f4c-b6a9-47bbf819aca6)