批量SpringBoot漏洞扫描利用工具 绕过waf检测|漏洞探测,附下载链接。

于 2024-10-04 22:13:24 发布
阅读量503 收藏 5
点赞数 5
分类专栏: 渗透工具库 渗透测试工具库 网络安全武器库 文章标签: spring boot 后端 java 网络安全 web安全 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/billvsjojo/article/details/142708187
版权

0x01 工具介绍

SpringBoot漏洞扫描工具旨在帮助用户检测SpringBoot应用中的安全漏洞。默认情况下,它会优先从springboot_urls.txt文件中读取扫描路径。若接口不存在,工具会尝试拼接API前缀进行扫描。扫描所需的URL应直接放在urls.txt中,而扫描结果和下载的heapdump文件将保存在result目录下。

图片

下载链接

springboot_scan下载:springboot_scan下载

👉地址 >>>点击直接加入星球获取更多网络安全工具

0x02 功能简介

  • 支持自定义扫描Payload

  • 默认优先使用收集路径进行扫描(springboot_urls.txt)

  • 支持api前缀拼接扫描,可以自行添加

  • 本工具不想使用参数方式,需要扫描的url直接放在urls.txt里面即可

  • 扫描结果以及下载的heapdump文件最终保存在result路径

0x03更新说明

暂无

0x04 使用介绍

命令:

python3 main.py

运行结果

图片

图片

渗透安全HackTwo
关注
专栏目录
探索Spring4Shell漏洞扫描器:强大的安全防护工具
gitblog_00067的博客
04-26 308
探索Spring4Shell漏洞扫描器:强大的安全防护工具 spring4shell-scanA fully automated, reliable, and accurate scanner for finding Spring4Shell and Spring Cloud RCE vulnerabilities项目地址:https://gitcode.com/gh_mirrors/sp/sp...
分享一款spring渗透测试工具-支持springboot敏感路径扫描和spring漏洞扫描
printwsl的博客
10-26 1041
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证
springboot测试工具
03-16
最适合测试Spring Boot REST API的工具 Wisdom RESTClient https://github.com/Wisdom-Projects/rest-client
spring相关漏洞利用工具-SpringBootExploit(二)
siu~
08-14 2131
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
技术干货 | 针对Spring-Boot 框架漏洞的初探
2301_80127209的博客
07-29 2838
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 4971
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
spring综合性利用工具-SpringBoot-Scan-GUI(二)
siu~
08-14 1557
开源工具 SpringBoot-Scan 的GUI图形化版本
高危漏洞利用工具|一款专注Spring综合漏洞利用工具
bobo_patrick的博客
03-12 480
Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序
qq_53058639的博客
03-04 394
用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序。
Struts 2 全版本漏洞检测工具 18.09 过waf
02-09
1、点击“检测漏洞”,会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-033/037、DevMode、S2-045/046、S2-048、S2-053、S2-057十余种漏洞。 2、“批量验证”,...
Struts 2 全版本漏洞检测工具 18.09 过waf版.jar
01-14
struts2全版本检测利用工具
2022年文件上传漏洞绕过姿势整理,过waf
11-20
2022年文件上传漏洞绕过姿势整理,过waf版,绕过思路:对文件的内容,数据。数据包进行处理。2.通过替换大小写来进行绕过
全网最全Struts 2 全版本漏洞检测工具,最新struts漏洞更新
04-18
1. **OGNL漏洞扫描**:检测Struts 2应用中是否存在可被恶意利用的OGNL表达式,如未过滤的用户输入或不安全的配置。 2. **插件漏洞扫描**:Struts 2有众多插件,这些插件可能存在单独的安全问题,工具会检查已安装...
WAF上传绕过+wbehshell免杀-漏洞银行大咖面对面9-ian
07-31
### 软WAF上传绕过WebShell免杀技巧详解 #### 一、背景介绍 随着互联网技术的发展,Web应用程序的安全性越来越受到重视。Web应用防火墙(WAF)作为保护Web应用的一种常见手段,被广泛应用于各种场景中。然而,...
SpringBoot-Scan: 春季行动之Spring Boot安全扫描利器
最新发布
gitblog_01126的博客
08-08 661
SpringBoot-Scan: 春季行动之Spring Boot安全扫描利器 SpringBoot-Scan针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/sp/SpringBoot-Scan 项目介绍 SpringBoot-Scan是一款专为Spring Boot框架设计的开源渗透框架,旨在帮...
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1692
ssp是一个一个用于探测利用Spring框架中常见漏洞工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
Spring综合漏洞利用工具
白昼小丑的博客
02-25 683
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
spring端点扫描工具-SB-Actuator
siu~
08-14 621
Spring Boot Actuator未授权访问【XXE、RCE】单/多目标检测
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值