1 مستودع
Security assessments and exploitation techniques specifically targeting the Spring Boot application framework.
Distinct from Spring Boot Integrations: Nothing in the shortlist targets the specific security auditing of the Spring Boot framework ecosystem.
Explore 1 awesome GitHub repository matching security & cryptography · Spring Boot Security Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit عبارة عن مجموعة من أدوات الفحص والتدقيق المصممة لتحديد الثغرات الأمنية، وتسريبات المعلومات، وناقلات التنفيذ داخل أطر عمل تطبيقات Java، وتحديداً التي تستهدف تطبيقات Spring Boot. توفر مجموعة من تقنيات الاستغلال، والحمولات (payloads)، وقوائم المراجعة الأمنية لإجراء تحليل الثغرات. يتميز المشروع بقدرات لتشغيل تنفيذ الكود عن بُعد من خلال ناقلات الحقن، وحمولات إلغاء التسلسل (deserialization)، وملفات الإعدادات الضارة. يتضمن ماسحاً ضوئياً لاكتشاف متغيرات البيئة المكشوفة وتفاصيل التوجيه الداخلي الناتجة عن نقاط النهاية التي تم إعدادها بشكل خاطئ، بالإضافة إلى طرق لاستخراج البيانات الحساسة والأسرار بنص عادي عبر تحليل تفريغ الذاكرة (heap dump). تدعم مجموعة الأدوات تقييمات الأمان للصندوق الأسود (black-box) وتحليل ثغرات إطار العمل، بما في ذلك تعيين إصدارات التبعيات لتحديد نوافذ الثغرات المحتملة.
Offers a comprehensive suite of exploitation techniques and checklists specifically for testing Spring Boot applications.