插件介绍
J2EEScan插件主要用于在J2EE应用程序的Web应用程序渗透测试过程中改进测试覆盖率,J2EEScan能检测Apache Struts、Jboos、Java Server、Tomcat等服务器端的组件
插件安装
进入BApp Store进行安装即可:
插件检测
该插件支持以下检测项
- Expression Language Injection (CVE-2011-2730)
- JBoss SEAM Remote Command Execution (CVE-2010-1871)
- Java Server Faces Local File Include (CVE-2013-3827 CVE-2011-4367)
- Local File include - /WEB-INF/web.xml Retrieved
- Local File include - Spring Application Context Retrieved
- Local File include - struts.xml Retrieved
- Local File include - weblogic.xml Retrieved
- Local File include - ibm-ws-bnd.xml
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
