探索Adobe Experience Manager安全漏洞的利器：AEM Hacking Toolset

在企业级内容管理系统（CMS）领域中，Adobe Experience Manager（AEM）是一个备受瞩目的主角。然而，就像任何复杂系统一样，它也可能存在安全风险。这就是为什么Mikhail Egorov创建了这款强大的AEM Hacking Toolset，一个用于识别和测试AEM安全性的工具集。

项目介绍

这个工具集包括一系列脚本，如aem_hacker.py、aem_discoverer.py等，旨在自动化AEM webapp的安全评估。这些脚本不仅可以检测已知漏洞，还能发现新的安全问题，并且所有新发现的问题都已负责任地报告给了Adobe产品安全应急响应团队(PSIRT)。

开发者们可以通过这个工具集来提升他们的AEM webapp的安全性，或者作为Bug Hunter寻找潜在的安全弱点。

项目技术分析

aem_hacker.py是主要的扫描脚本，它可以绕过AEM调度器进行深度检查，包括但不限于：

• 检测默认的GET Servlet暴露。
• 查询是否可以创建新的JCR节点。
• 检查POSTServlet暴露，可能导致存储型XSS或RCE。
• 检测暴露的Felix Console，这可能为远程代码执行（RCE）提供机会。
• 使用SSRF（服务器端请求伪造）检测多种Servlet，如SalesforceSecretServlet和ReportingServicesServlet，可能泄露敏感信息或导致XSS。

此外，还有其他辅助脚本，如aem_discoverer.py，用于从URL列表中发现AEM webapps。

应用场景

AEM Hacking Toolset适用于以下几种情况：

1. 网络安全专家和pentesters对AEM webapps进行渗透测试。
2. AEM管理员和开发人员进行安全性自查，确保webapps的配置安全无虞。
3. Bug Bounty参与者寻找潜在的高价值漏洞。

项目特点

1. 自动化的漏洞检测：工具集能自动化执行多项安全检查，大大减轻手动工作的负担。
2. 全面覆盖：包括之前已知的漏洞以及新发现的安全问题。
3. 易用性：提供详细的使用说明，使用者可以轻松上手。
4. 责任感：作者发现的所有新漏洞已负责任地报告给Adobe，体现了对网络安全社区的尊重与贡献。

总的来说，AEM Hacking Toolset是一款强大的开源工具，对于任何处理或使用AEM的组织来说都是必不可少的安全保障。无论是保护自己的资产还是挖掘漏洞，这个工具都能帮你达到目标。立即尝试并提高你的AEM webapp的安全水平吧！