spring综合性利用工具-SpringBoot-Scan(一),附下载链接。

最新推荐文章于 2024-10-04 22:13:24 发布
最新推荐文章于 2024-10-04 22:13:24 发布
阅读量446 收藏 6
点赞数 8
分类专栏: # spring boot相关漏洞利用工具 文章标签: spring spring boot java 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87438300/article/details/142320137
版权

日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。

于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan”(错乱】

1、工具下载链接:

SpringBoot-Scan下载链接:SpringBoot-Scan下载

安装Python依赖库

pip3 install -r requirements.txt

工具使用

# python3 SpringBoot-Scan.py
  ______                       __                      _______                        __
 /      \                     |  \                    |       \                      |  \
|  $$$$$$\  ______    ______   \$$ _______    ______  | $$$$$$$\  ______    ______  _| $$_
| $$___\$$ /      \  /      \ |  \|       \  /      \ | $$__/ $$ /      \  /      \|   $$ \
 \$$    \ |  $$$$$$\|  $$$$$$\| $$| $$$$$$$\|  $$$$$$\| $$    $$|  $$$$$$\|  $$$$$$\\$$$$$$
 _\$$$$$$\| $$  | $$| $$   \$$| $$| $$  | $$| $$  | $$| $$$$$$$\| $$  | $$| $$  | $$ | $$ __
|  \__| $$| $$__/ $$| $$      | $$| $$  | $$| $$__| $$| $$__/ $$| $$__/ $$| $$__/ $$ | $$|  \
 \$$    $$| $$    $$| $$      | $$| $$  | $$ \$$    $$| $$    $$ \$$    $$ \$$    $$  \$$  $$
  \$$$$$$ | $$$$$$$  \$$       \$$ \$$   \$$ _\$$$$$$$ \$$$$$$$   \$$$$$$   \$$$$$$    \$$$$
          | $$                              |  \__| $$
          | $$                               \$$    $$
           \$$                                \$$$$$$
            ______
           /      \
          |  $$$$$$\  _______  ______   _______      +-------------------------------------+
          | $$___\$$ /       \|      \ |       \     +                                     +
           \$$    \ |  $$$$$$$ \$$$$$$\| $$$$$$$\    + Version: 2.03                       +
           _\$$$$$$\| $$      /      $$| $$  | $$    + Author: 曾哥(@AabyssZG)             +
          |  \__| $$| $$_____|  $$$$$$$| $$  | $$    + Whoami: https://github.com/AabyssZG +
           \$$    $$ \$$     \\$$    $$| $$  | $$    +                                     +
            \$$$$$$   \$$$$$$$ \$$$$$$$ \$$   \$$    +-------------------------------------+


用法:
        对单一URL进行信息泄露扫描:         python3 SpringBoot-Scan.py -u example.com
        读取目标TXT进行批量信息泄露扫描:    python3 SpringBoot-Scan.py -f url.txt
        对单一URL进行漏洞利用:             python3 SpringBoot-Scan.py -v example.com
        扫描并下载SpringBoot敏感文件:      python3 SpringBoot-Scan.py -d example.com
        使用HTTP代理并自动进行连通性测试:    python3 SpringBoot-Scan.py -p <代理IP:端口>

参数:
        -u  --url       对单一URL进行信息泄露扫描
        -f  --file      读取目标TXT进行批量信息泄露扫描
        -v  --vul       对单一URL进行漏洞利用
        -d  --dump      扫描并下载SpringBoot敏感文件(可提取敏感信息)
        -p  --proxy     使用HTTP进行代理(默认连通性测试www.baidu.com)

注意,本工具优化了使用者体验,不管是对单一URL扫描还是读取TXT进行批量扫描,example.com 和http://example.com/ 以及http://example.com 都不会报错,程序会自行判断并识别

同时,解决了SSL证书问题,可以对采用SSL证书的Spring Boot框架进行扫描(自签名证书请改成 http:// 即可)

2、工具演示

0# 信息泄露字典

Dir.txt为内置的信息泄露端点字典,我基本收集齐了Spring Boot的相关敏感信息泄露端点

如果有遗漏,欢迎各位师傅跟我联系哈哈

1# 测试并使用代理

python3 SpringBoot-Scan.py -p <代理IP:端口>

在这里插入图片描述
比如我想对单一URL进行信息泄露扫描并使用代理

python3 SpringBoot-Scan.py -u example.com -p <代理IP:端口>

同样,其他参数(-u / -f / -u / -d)均可以配合代理使用

2# 对单一URL进行信息泄露扫描

python3 SpringBoot-Scan.py -u example.com

在这里插入图片描述
注:扫描结束后,会把成功的结果导出为同目录下的urlout.txt

3# 读取目标TXT进行批量信息泄露扫描

python3 SpringBoot-Scan.py -f url.txt

在这里插入图片描述
注:扫描结束后,会把成功的结果导出为同目录下的output.txt

4# 对单一URL进行漏洞利用

python3 SpringBoot-Scan.py -v example.com

在这里插入图片描述
默认执行 id Payload,只是证明漏洞存在即可,有需要可以提issue来添加一个命令自定义功能
同时,后期将加入更多漏洞利用内置模块,请师傅们敬请期待~

5# 扫描并下载SpringBoot敏感文件

python3 SpringBoot-Scan.py -d example.com

在这里插入图片描述
注:扫描到的敏感文件,会自动下载到脚本的运行目录,有进度条可以看到实时下载进度

目前敏感文件目录内置了5个,如下:

actuator/heapdump
gateway/actuator/heapdump
heapdump
heapdump.json
hystrix.stream
白帽子黑客SuperherRo
关注
专栏目录
分享一款spring渗透测试工具-支持springboot敏感路径扫描和spring漏洞扫描
printwsl的博客
10-26 1007
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证
黑马程序员ssm总结[大全版本,有对应pdf+源码](spring->springmvc-->springboot-->maven高级->cloud微服务)
m0_67402125的博客
07-30 811
既可以解决多个应用间配置共享的问题,
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 4716
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
spring综合性利用工具-SpringBoot-Scan-GUI(二)
siu~
08-14 1511
开源工具 SpringBoot-Scan 的GUI图形化版本
spring相关漏洞利用工具-SpringBootExploit(二)
siu~
08-14 2061
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
批量SpringBoot漏洞扫描利用工具 绕过waf检测|漏洞探测,下载链接
最新发布
分享渗透安全工具
10-04 456
SpringBoot漏洞扫描工具旨在帮助用户检测SpringBoot应用中的安全漏洞。默认情况下,它会优先从springboot\_urls.txt文件中读取扫描路径。若接口不存在,工具会尝试拼接API前缀进行扫描。扫描所需的URL应直接放在urls.txt中,而扫描结果和下载的heapdump文件将保存在result目录下。
SpringSpringBoot中的事务详讲
爱睡觉的小懒虫
12-19 491
Spring 中的事务管理 初步理解 理解事务之前,先讲一个你日常生活中最常干的事:取钱。  比如你去ATM机取1000块钱,大体有两个步骤:首先输入密码金额,银行卡扣掉1000元钱;然后ATM出1000元钱。这两个步骤必须是要么都执行要么都不执行。如果银行卡扣除了1000块但是ATM出钱失败的话,你将会损失1000元;如果银行卡扣钱失败但是ATM却出了1000块,那么银行将损失1000元。所以...
springboot教程:从零开始搭建一个springboot项目
lianjunzongsiling的博客
07-29 4321
前言:该文章不是入门教程,需要读者对springspring-mvc,spring-security,spring-boot有相对深入的了解。该文章的目的是帮助那些对spring-boot有相对深入了解的人快速搭建一个spring-boot项目。 一、项目结构概览 如果按照该文章一步一步来,最终答搭出来的项目,结构大致如下: 二、开始对上图中的每个文件进行解释 1、App.java pac...
Spring高级之注解驱动开发视频教程
11-05
视频详细讲解,需要的小伙伴自行百度网盘下载链接件,永久有效。 1、课程简介 Spring框架是一系列应用框架的核心,也可以说是整合其他应用框架的基座。同时还是SpringBoot的基础。在当下的市场开发环境中,...
Spring+SpringMVC+MyBatis框架的整合+注解
thinkhi9999的博客
08-24 2350
标准主流现在编程方式都是采用MVC综合设计模式,MVC本身不属于设计模式的一种,它描述的是一种结构,最终目的达到解耦,解耦说的意思是你更改某一层代码,不会影响我其它层代码,如果你会像Spring这样的框架,你会了解面向接口编程,表示层调用控制层,控制层调用业务层,业务层调用数据访问层。如果不使用任何框架,而单纯使用Servlet和JDBC技术,甚至只用JSP技术,同样可以实现JAVAWEB的项目开发,但这样的项目具体工作码量大,代码之间的耦合性极强,如果需要调整某一功能 ,出于连锁反应,可能要修改所有的源代
springboot测试工具
03-16
最适合测试Spring Boot REST API的工具 Wisdom RESTClient https://github.com/Wisdom-Projects/rest-client
Spring漏洞综合利用工具
Libra1313的博客
02-11 1197
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
探索SpringBoot-Scan:一个智能扫描与管理工具
gitblog_00057的博客
03-26 665
探索SpringBoot-Scan:一个智能扫描与管理工具 项目地址:https://gitcode.com/gh_mirrors/sp/SpringBoot-Scan 项目简介 在日常的开发工作中,Spring Boot以其简洁、高效的特性深受广大开发者喜爱。而 是一个针对Spring Boot应用的智能扫描和管理系统,它旨在帮助开发者更加便捷地管理和监控他们的Spring Boot应用,从而提...
SpringBoot-Scan: 春季行动之Spring Boot安全扫描利器
gitblog_01126的博客
08-08 601
SpringBoot-Scan: 春季行动之Spring Boot安全扫描利器 SpringBoot-Scan针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/sp/SpringBoot-Scan 项目介绍 SpringBoot-Scan是一款专为Spring Boot框架设计的开源渗透框架,旨在帮...
Spring Boot自动扫描
xueyunzi1的博客
02-11 566
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
Spring漏洞综合利用工具v1.5
Wulai399的博客
05-29 639
Spring漏洞综合利用工具v1.5
Spring综合漏洞利用工具
白昼小丑的博客
02-25 664
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
探索Spring4Shell漏洞扫描器:强大的安全防护工具
gitblog_00067的博客
04-26 294
探索Spring4Shell漏洞扫描器:强大的安全防护工具 spring4shell-scanA fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities项目地址:https://gitcode.com/gh_mirrors/sp/sp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值