项目介绍
YYBaby是一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
更新日志
更新日志 【Bug反馈请点击Help关于处联系作者】
==========================================
Top&NSdemon YYBaby_v0.9 Spring_Scan Tools (春天大宝贝)
1. Check All_Dirs unauthorized (167);
2. POC(20+);
2. Methods for Whitening or Ignoring SSL/TLS Certificate Issues;
Tools By:Cllmsy_K;
该工具仅检测网站是否存在安全漏洞,仅用作授权测试;严禁用于非法途径,严禁用于商业目的,否则后果自负;
更新日志 【Bug反馈请点击Help关于处联系作者】
==========================================
2023/12/28/04:17_Tools UI界面制作完成;
2023/12/29/21:39_Dirs字典内嵌; 延迟0.1访问; SSL-https;默认超时10/s;
2023/12/30/03:21_Cookie;UA;Times超时自定义;
2023/12/31/00:39_提供fastjson/log4j2简单探测;log4j暂支持LDAP:9999段端口;
2023/01/01/01:12_更新About小窗口;
2023/01/02/12:18_增加15个POC测试包,不包含利用方法一致的测试;
2023/01/02/19:34_新增2个POC;修复读取流出错的问题;
2023/01/12/20:11_更新0.3,修复1个bug,感谢Obl_53提供建议,修复Dir判断返回存在200拦截返回;
2024/03/03/22:42_更新0.4,新增2个命令执行利用,5个反弹VPS利用方式,仍部分存在无法解决的问题;
2024/04/09/23:37_更新0.5,优化Dir扫描结合人工判断路由,优化CVE-2022-22947打法,新增2个EXP;
2024/04/11/18:20_更新0.6,新增内存马功能,添加Godzilla/CMD/Netty Memshell;
2024/06/07/23:35_更新0.7,新增项目实战中发现的几个路由,感谢0.4版本反馈UI界面bug,已添加使用提示;
2024/06/08/22:34_更新0.8,新增heapdump内存分析内置,添加文件读取利用方式;修复文件读取bug;增添bypass_pyload,bypass_dir;
2024/06/10/00:02_更新0.9,修复路由扫描bug,新增YAML_RCE,H2_Database_JNDI;新增CVE-2024-22243和CVE-2024-22257;
工具使用
免责声明
(1) 本项目仅用于网络安全技术的学习研究。旨在提高安全开发能力,研发新的攻防技术
(2) 若执意要将本项目用于渗透测试等安全业务,需先确保已获得足够的法律授权,在符合网络安全法的条件下进行
(3) 若使用者在使用本项目的过程中存在任何违法行为或造成任何不良影响,需使用者自行承担责任,与项目作者无关
下载地址
回复关键字【240824】获取下载链接
·推 荐 阅 读·
最新后渗透免杀工具
【护网必备】高危漏洞综合利用工具
【护网必备】Shiro反序列化漏洞综合利用工具增强版
【护网必备】外网打点必备-WeblogicTool
【护网必备】最新Struts2全版本漏洞检测工具
Nacos漏洞综合利用工具
重点OA系统漏洞利用综合工具箱
【护网必备】海康威视RCE批量检测利用工具
【护网必备】浏览器用户密码|Cookie|书签|下载记录导出工具
横向移动之RDP&Desktop Session Hija