Nacos是由阿里所开发的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。

工具简介

集成Nacos的各种poc

• Nacos控制台默认口令漏洞(nacos,nacos)
• Nacostoken.secret.key默认配置(QVD-2023-6271)
• Nacos-clientYaml反序列化漏洞
• Nacos Jraft Hessian反序列化漏洞(QVD-2023-13065)
• Nacos User-Agent权限绕过（CVE-2021-29441）
• Nacos Derby SQL注入漏洞(CNVD-2020-67618)

可以很快的扫描出存在的漏洞

批量扫描多个目标

查看数据内容

微信公众号

扫一扫关注CatalyzeSec公众号

后台回复NacosExploitGUI获取工具

加入我们的星球，我们能提供：

1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境，解决成员问题。