支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog (默认)
• BurpCollaboratorClient
• Ceye
• Digpm
• 支持自定义回连平台

插件情况

更新细节

[+] 优化漏洞检测逻辑减少无效发包，从而防止了请求过多导致被回连平台ban
[+] 优化CVE-2022-22963准确率
[+] 解决扫描结果一直显示等待的问题
[+] 支持显示多个漏洞结果
[-] 暂时删除Digdm平台的支持

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog (默认)
• BurpCollaboratorClient
• Ceye
• Digpm
• 支持自定义回连平台

插件情况

更新细节

[+] 插件配置可保存至JAR目录下的config/config.yml

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog (默认)
• BurpCollaboratorClient
• Ceye
• Digpm
• 支持自定义回连平台

插件情况

更新细节

[+] 修复headers缺少Content-Length导致某些情况下无法检测出CVE-2022-22947
[-] Digpm回连平台新增数据包验证限制，暂未适配该平台

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• Digpm (默认)
• 支持自定义回连平台

插件情况

更新细节

[+] CVE-2022-22947加入常见目录/prod-api

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• Digpm (默认)
• 支持自定义回连平台

插件情况

更新细节

[+] 报错检测措辞更改为回显检测
[+] 增加SpringBoot 2.x指纹
[+] 优化检测逻，下列检测方法对应的漏洞：
回显检测 => Spring Core RCE、Spring Cloud GateWay SPEL RCE
回连检测 => Spring Core RCE、Spring Cloud Function SpEL RCE

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• Digpm (默认)
• 支持自定义回连平台

插件情况

更新细节

[+] 增加主动扫描

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• Digpm (默认)
• 支持自定义回连平台

插件情况

更新细节

[+] 默认开启报错检测和回连检测
[+] 优化报错检测，加入URL编码纠正误报的问题
[+] 优化报错检测，POC2更改为class.module.classLoader.URLs[0]=0
[+] 插件检测方法都不开启时，UI不显示任务

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• Digpm (默认)
• 支持自定义回连平台

插件情况

更新细节

[+] 增加Digpm回连平台（推荐👍），并设为默认

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient (默认)
• Ceye
• 支持自定义回连平台

插件情况

更新细节

[+] 报错检测默认关闭，其UI输出调整为[?] SpringCore RCE (need verify)
[+] 回连等待时间调整为30s
[+] 修复Dnslog的bug
[+] 修复Ceye回连的一些bug
[+] 默认回连平台设为BurpCollaboratorClient (Dnslog不稳定)
[+] 增加spring指纹探测再打poc

支持检测漏洞

• Spring Core RCE (CVE-2022-22965)
• Spring Cloud Function SpEL RCE (CVE-2022-22963)
• Spring Cloud GateWay SPEL RCE (CVE-2022-22947)

回连平台

• Dnglog
• BurpCollaboratorClient
• Ceye
• 支持自定义回连平台