免责声明：此文所提供的文章内容，只为工具源码学习内容或网络安全人员（运维人员，网站管理者）对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考。

github优秀项目工具推荐

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

特征

• 支持 URL 列表。

• 对 10 多个新的 Spring4Shell 有效负载进行模糊测试（以前看到的工具仅使用 1-2 个变体）。

• 对 HTTP GET 和 POST 方法进行模糊测试。

• 发现漏洞后自动验证漏洞。

• 随机和非侵入式有效载荷。

• WAF 绕过有效负载。

排版：渗透云笔记

师傅们点赞、转发、在看就是最大的支持