1 dépôt
Security assessments and exploitation techniques specifically targeting the Spring Boot application framework.
Distinct from Spring Boot Integrations: Nothing in the shortlist targets the specific security auditing of the Spring Boot framework ecosystem.
Explore 1 awesome GitHub repository matching security & cryptography · Spring Boot Security Testing. Refine with filters or upvote what's useful.
SpringBootVulExploit est une collection d'outils de scan et d'audit conçus pour identifier les vulnérabilités, les fuites d'informations et les vecteurs d'exécution au sein des frameworks d'application Java, ciblant spécifiquement les applications Spring Boot. Il fournit une suite de techniques d'exploitation, de payloads et de checklists de sécurité pour effectuer une analyse de vulnérabilité. Le projet propose des fonctionnalités pour déclencher l'exécution de code à distance via des vecteurs d'injection, des payloads de désérialisation et des fichiers de configuration malveillants. Il inclut un scanner pour détecter les variables d'environnement exposées et les détails de routage interne causés par des endpoints mal configurés, ainsi que des méthodes pour extraire des données sensibles et des secrets en texte clair via l'analyse de heap dumps. L'ensemble d'outils prend en charge les évaluations de sécurité en boîte noire et l'analyse de vulnérabilité des frameworks, y compris le mappage des versions de dépendances pour identifier les fenêtres de vulnérabilité potentielles.
Offers a comprehensive suite of exploitation techniques and checklists specifically for testing Spring Boot applications.