免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:baobeiaini_ya
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
审Java代码的时候,经常会遇到接口因鉴权问题被组合拳getshell,例如泛微和海康安防这些系统。为了平时审代码与绕鉴权时节省点时间,花了点时间分析总结了下网上所有与Java鉴权有关的问题,写了这工具,主要用于动态生成可能用于绕过的payload进行fuzz测试。默认发送Get、Post-Form-datas、POST-json 数据包。
工具功能
Usage: [-unat] [-u url] [-n interface without authentication] [-a interface An interface that requires authentication] [-t thread] [-debug choose start debug] [-h help]Options:-a stringAn interface that requires authentication, such as /admin/adduser-debug intchoose start debug, such -debug 1-h This help-n stringAn interface without authentication, such as /login-t intThread Num (default 8)-u stringA target url(Please add http or https)
工具使用
NoAuth -n 不需要鉴权的接口地址(如/login、/register、/index.jsp、index.html等) -a 需要鉴权的接口地址 -u url地址
例:NoAuth -n /login -a /admin/adduser -u http://localhost:8080/
如图,成功利用http://localhost:8080/Firstfilter/..;/FirstServlet 绕过鉴权
NoAuth -n /login -a /admin/adduser -u http://localhost:8080/ -debug 1 ,添加 -debug 1 参数可查看所有请求 :
工具下载
点击关注下方名片进入公众号
回复关键字【240923】获取下载链接
往期精彩
一款用于检测jsonp及cors漏洞的burp插件
网络空间测绘、子域名枚举、端口扫描、敏感信息发现、漏洞扫描、分布式节点
Exchange 信息收集工具
