Spring相关高危漏洞利用工具 SpringBoot-Scan

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。

0x02 安装与使用

一、安装Python依赖库

pip3 install -r requirements.txt

二、使用方法

1、测试并使用代理

python3 SpringBoot-Scan.py -p <代理IP:端口>python3 SpringBoot-Scan.py -u example.com -p <代理IP:端口>

2、对单一URL进行信息泄露扫描

python3 SpringBoot-Scan.py -u example.com

3、读取目标TXT进行批量信息泄露扫描

python3 SpringBoot-Scan.py -f url.txt

4、对单一URL进行漏洞利用

python3 SpringBoot-Scan.py -v example.com

0x03

推荐站内搜索：最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……

还没有评论，来说两句吧...