支持检测漏洞
- Spring Core RCE (CVE-2022-22965)
- Spring Cloud Function SpEL RCE (CVE-2022-22963)
- Spring Cloud GateWay SPEL RCE (CVE-2022-22947)
回连平台
- Dnglog (默认)
- BurpCollaboratorClient
- Ceye
- Digpm
- 支持自定义回连平台
插件情况
| 回显检测 | 回连检测 |
|---|---|
| Spring Core RCE (CVE-2022-22965) | Spring Core RCE (CVE-2022-22965) |
| Spring Cloud GateWay SPEL RCE (CVE-2022-22947) | Spring Cloud Function SpEL RCE (CVE-2022-22963) |
更新细节
[+] 优化漏洞检测逻辑减少无效发包,从而防止了请求过多导致被回连平台ban
[+] 优化CVE-2022-22963准确率
[+] 解决扫描结果一直显示等待的问题
[+] 支持显示多个漏洞结果
[-] 暂时删除Digdm平台的支持