项目是根据Spring Boot Vulnerability Exploit Check List简单写,目的快速模拟JNDI注入漏洞,该工具仅用于安全自查检测。
下载:
- 从releases下载最新版Spring Boot Exploit Exploit压缩包,配合JNDIExploit使用。
- git 克隆https://github.com/0x727/SpringBootExploit
- git 克隆https://github.com/0x727/JNDIExploit
- mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit
攻击使用:
[list=1]