# NacosExploitGUI

**Repository Path**: vincentjava/NacosExploitGUI

## Basic Information

- **Project Name**: NacosExploitGUI
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-04-23
- **Last Updated**: 2024-04-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


# NacosExploitGUI_v3.4

### 0x01 前言

​		本工具已经集成Nacos常见漏洞的检测及其利用，工具为GUI版本，简单好用。



### 0x02 工具使用说明(3.4)

**漏洞检测**

漏洞检测支持非常规路径的检查，比如Nacos的路径为 http://xxx.xxx.xxx.xxx/home/nacos , 只需在目标中填入Nacos的路径即可，指纹识别功能会就去扫描三个路径(" "、"/nacos"        、"/home/nacos")，识别了Nacos才会开启漏洞扫描

![image-20231029215438395](typora-img/README/image-20231029215438395.png)



**权限绕过漏洞利用**

![image-20231029220242049](typora-img/README/image-20231029220242049.png)



**批量检测**

![image-20231029215848898](typora-img/README/image-20231029215848898.png)



**SQL注入利用**

![image-20231029220058414](typora-img/README/image-20231029220058414.png)

**内存马注入**

![image-20231029220835477](typora-img/README/image-20231029220835477.png)





### 0x03 更新

下次会优化批量扫描，多线程，添加进度条，暂停扫描，写完弱口令爆破等等





### 0x04 免责声明

该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。

![image-20231102210947908](typora-img/README/image-20231102210947908.png)