本文主要是介绍工具推荐-针对Nacos利器-NacosExploitGUI_v4.0,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
Nacos是由阿里所开发的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
工具简介
集成Nacos的各种poc
- Nacos控制台默认口令漏洞(nacos,nacos)
- Nacostoken.secret.key默认配置(QVD-2023-6271)
- Nacos-clientYaml反序列化漏洞
- Nacos Jraft Hessian反序列化漏洞(QVD-2023-13065)
- Nacos User-Agent权限绕过(CVE-2021-29441)
- Nacos Derby SQL注入漏洞(CNVD-2020-67618)
可以很快的扫描出存在的漏洞
批量扫描多个目标
查看数据内容
微信公众号
扫一扫关注CatalyzeSec公众号
后台回复NacosExploitGUI获取工具
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。
这篇关于工具推荐-针对Nacos利器-NacosExploitGUI_v4.0的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!