SpringVulScan--burpsuite插件

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 工具开发 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51607644/article/details/125648275
版权
SpringVulScan是一款用于检测Spring漏洞的Burpsuite插件,支持CVE-2022-22965、CVE-2022-22963、CVE-2022-22947和CVE-2016-4977等漏洞。本文介绍了其功能、检测原理和使用方法,包括GUI界面、漏洞检测过程和payload示例。开发者分享了开发经验,并计划增加主动扫描和自定义位置检测等功能。
摘要由CSDN通过智能技术生成

写在前边

项目地址:GitHub - tpt11fb/SpringVulScan: burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977

这是我开发的第一款burpsuite插件,本着的目标是为了更好更方便的去检测一些可能存在Spring漏洞的地方。第一次开发它也是遇到了许许多多的问题和困难,从收集互联网关于burpsuite插件开发资料(API,说明文档),到现在基本功能已经能够实现,前后经历了半个月左右的时间(中间也是掺杂了一些其他的琐事)。不过好在现在已将完成了它!!想着自己有时间搞一个burpsuite插件开发的思路(API的使用),内容文档我也会放到GitHub上,以后有时间继续维护它!!下边对其功能和使用方法进行介绍。

功能介绍

界面

最低0.47元/天 解锁文章
执笔画落梅
关注
专栏目录
burpsuite插件
willow_liang的博客
11-25 573
CO2 1.配置环境变量 2.抓包或者HTTP历史中发送到SQLMapper 3.配置选项,进行sql注入 2.Autorize 实现越权漏洞(IDOR)的自动发现识别 1.将测试网站的cookie复制到Configuration模块 2.随意浏览点击页面,进行对比.如果结果中的 Authorization Enforce 列是绿色,那么就可以确定该请求两个账号都可以访问了 3.AutoRepeater 可以对uid,token,cookie等多个...
Spring综合漏洞利用工具
白昼小丑的博客
02-25 613
工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。Spring Cloud Gateway RCE(CVE-2022-22947) 目前支持命令执行、一键反弹shell、哥斯拉内存马注入。
漏洞扫描工具
07-31
漏洞检测工具,用于练习使用,不得用于其他非法目的,
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2313
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
spring 测试工具
gjp014的专栏
03-17 173
  package com.cloud.test;   import java.util.List;   import javax.annotation.Resource;   import org.junit.Test; import org.junit.runner.RunWith; import org.springframework.test.context.Conte...
SpringScan 漏洞检测 Burp插件(一)
siu~
08-23 1001
SpringScan 漏洞检测 Burp插件
探索SpringExploit:一款强大的Spring安全漏洞检测工具
gitblog_00051的博客
04-19 639
探索SpringExploit:一款强大的Spring安全漏洞检测工具 SpringExploit???? 一款为了学习go而诞生的漏洞利用工具项目地址:https://gitcode.com/gh_mirrors/sp/SpringExploit 项目简介 是一个由SummerSec开发的开源项目,专为Java开发者和安全工程师设计,用于检测Spring框架中的潜在安全漏洞。在依赖于Spring进行...
探索SpringVulScan:一个强大的Spring安全扫描工具
gitblog_00094的博客
03-30 351
探索SpringVulScan:一个强大的Spring安全扫描工具 项目地址:https://gitcode.com/tpt11fb/SpringVulScan 简介 在软件开发中,尤其是Java生态中的Spring框架,安全性始终是开发者关注的重点。SpringVulScan是一个开源项目,专门针对Spring应用进行安全漏洞扫描,旨在帮助开发者识别并修复潜在的安全问题,提高应用的安全性。借助此...
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具_v2.zip
06-01
360公司_RDP漏洞[ CVE-2019-0708 ]无损扫描工具利用漏洞,帮助查看自己服务器有没有漏洞的一款工具
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
解决这些问题的方法可能包括更新证书库、降级或升级JDK、增加分配给BurpSuite的内存(通过修改JVM参数)或禁用或更新冲突的插件。 在进行故障排查时,开发者和安全专家应保持耐心,仔细阅读错误信息,查阅官方文档...
spring综合性利用工具-SpringBoot-Scan(一)
siu~
08-14 4255
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具。
spring综合性利用工具-SpringBoot-Scan-GUI(二)
siu~
08-14 1396
开源工具 SpringBoot-Scan 的GUI图形化版本
【红队】Spring漏洞利用工具
Python_0011的博客
03-29 1633
ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html该工具支持探测和利用多个Spring框架版本的漏洞,包括:2023 JeeSpringCloud任意文件上传漏洞CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
spring相关漏洞利用工具-SpringBootExploit(二)
siu~
08-14 1945
项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
spring综合性利用工具-SBSCAN(三)
siu~
10-09 1427
SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
python-burpsuite
09-27
要使用python-burpsuite插件,您需要按照以下步骤进行操作: 1. 确保您已经安装了Burp Suite,并且已经在您的环境中正确配置了Python解释器。 2. 下载并安装python-burpsuite插件。您可以在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值