Nacos是由阿里所开发的一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。
工具简介
集成Nacos的各种poc
- Nacos控制台默认口令漏洞(nacos,nacos)
- Nacostoken.secret.key默认配置(QVD-2023-6271)
- Nacos-clientYaml反序列化漏洞
- Nacos Jraft Hessian反序列化漏洞(QVD-2023-13065)
- Nacos User-Agent权限绕过(CVE-2021-29441)
- Nacos Derby SQL注入漏洞(CNVD-2020-67618)
可以很快的扫描出存在的漏洞
批量扫描多个目标
查看数据内容
微信公众号
扫一扫关注CatalyzeSec公众号
后台回复NacosExploitGUI获取工具
加入我们的星球,我们能提供:
1对1就业指导、面试模拟、Golang工具开发学习、Fofo高级会员、各公众号历史文章合集、各种网络安全电子书、面试题合集、最新poc、exp、最常用工具推荐、开放交流环境,解决成员问题。