Spring漏洞利用工具 Scan-Spring-GO

admin

102360
文章

87
评论

2024年3月10日11:03:11评论13 views字数 697阅读2分19秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

在日常渗透工作中，我遇到很多Spring框架搭建的服务，很多都是Whitelabel Error Page页面，对于Spring的扫描工具github中也有很多项目 python的 java的，但使用go的就很少。因为自身电脑的缘故使用go编译的工具加入环境变量中能让我很方便的使用命令行来使用这些命令行工具，做到打开命令行就能进行 "随手一测"。而像python，java写的类似图形化的工具，我需要进入到相关目录中运行或者双击才能进行使用，对于我这种非常不喜欢找文件的人来说，使用go编译的可执行文件加入环境变量中使用，对我来说是极大的方便。加上最近在学习go语言就想着写一个玩玩，顺便联系一下自己的代码能力。

0x02 安装与使用

一、对单个目标进行端点探测

ssp -u http://example.com

Spring漏洞利用工具 Scan-Spring-GO

二、批量目标敏感端点

ssp -uf filename.txt

Spring漏洞利用工具 Scan-Spring-GO

三、对单个目标进行漏洞探测

如若探测出漏洞会进入漏洞利用模块

ssp -v http://example.com

Spring漏洞利用工具 Scan-Spring-GO

如若探测出漏洞会进入漏洞利用模块进行漏洞利用

Spring漏洞利用工具 Scan-Spring-GO

0x03 项目链接下载

https://github.com/sspsec/Scan-Spring-GO

原文始发于微信公众号（网络安全者）：Spring漏洞利用工具 -- Scan-Spring-GO（3月7日）

左青龙
微信扫一扫

右白虎
微信扫一扫

Spring漏洞利用工具 Scan-Spring-GO

歪脖子技能树 - DY直播工具V1.0

dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具

内网穿透工具 nc

开源、离线、免费商用的大模型知识库:Langchain-Chatchat

CS插件乱码

403绕过目录扫描工具

【GitHub精选】红蓝功防资料汇总

工具 | navgix

红队免杀木马自动生成器 | Qianji

RustScan 一款3秒内可扫描65k个端口的探测工具|漏洞挖掘

发表评论

在线咨询

微信