Введение в проект

Инструмент с графическим интерфейсом комплексного использования уязвимостей Nacos объединяет обнаружение и использование уязвимостей паролей по умолчанию, уязвимостей SQL-инъекций, уязвимостей обхода аутентификации и уязвимостей десериализации.

Инструкция по применению

1. Обнаружение и эксплуатация уязвимостей

Обнаружение уязвимостей поддерживает проверку нетрадиционных путей. Например, путь к Nacos — http://xxx.xxx.xxx.xxx/home/nacos. Вам нужно только указать путь к Nacos в цели и отпечаток пальца. функция распознавания просканирует его по трем путям (" ", "/nacos", "/home/nacos"), сканирование уязвимостей начнется только после того, как Nacos будет идентифицирован.

2. Использование обхода разрешений

Пользовательские операции могут быть реализованы в графическом интерфейсе, например добавление пользователей, удаление пользователей и сброс паролей.

3. Метод проверки партии

Инструмент поддерживает импорт словарей сканирования. Мы можем определить наличие уязвимостей в целевой системе, импортировав список целевых сайтов, а затем выполнив «обнаружение в один клик».

4. Эксплуатация SQL-инъекций

Инструменты обеспечивают обнаружение и эксплуатацию уязвимостей SQL-инъекций:

5. Инъекция лошади памяти

Инструменты обеспечивают поддержку внедрения памяти в лошадь

Отказ от ответственности

Этот инструмент с открытым исходным кодом выпущен автором по лицензии с открытым исходным кодом и предназначен только для личного изучения и исследовательского использования. Автор не несет ответственности за любые последствия, возникшие в результате использования вами данного инструмента.