GUI！SpringBoot 漏洞检测利用工具

admin

140350
文章

117
评论

2023年5月18日02:23:53评论316 views字数 870阅读2分54秒阅读模式

GUI！SpringBoot 漏洞检测利用工具

工具简介

日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试SpringBoot的相关高危漏洞。

曾哥整理的一篇SpringBoot相关渗透姿势文章：

https://blog.zgsec.cn/index.php/archives/129/

GUI！SpringBoot 漏洞检测利用工具

工具使用

Windows：

python3 SpringBoot-Scan-GUI.py

也可以直接下载执行release打包好的exe程序

Linux：

python3 SpringBoot-Scan-GUI-Linux.py

或者使用wine来执行：

sudo wine SpringBoot-Scan-GUI.exe

VulHub漏洞测试环境搭建

下载vulhub项目git clone https://github.com/vulhub/vulhub.git
安装Docker环境sudo apt-get install docker.iosudo apt install docker-compose
搭建CVE-2022-22965cd /vulhub/CVE-2022-22965sudo docker-compose up -d
搭建CVE-2022-22963cd /vulhub/CVE-2022-22963sudo docker-compose up -d
搭建CVE-2022-22947cd /vulhub/CVE-2022-22947sudo docker-compose up -d

如果报错，自行修改 .yml 文件中映射的端口号

下载地址

https://github.com/13exp/SpringBoot-Scan-GUI

文章来源：HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

GUI！SpringBoot 漏洞检测利用工具

多一个点在看 GUI！SpringBoot 漏洞检测利用工具多一条小鱼干

原文始发于微信公众号（黑白之道）：GUI！SpringBoot 漏洞检测利用工具

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

GUI！SpringBoot 漏洞检测利用工具

Windows下完整NMAP源码编译指南

Nmap 7.96 发布，改进DNS解析速度

CAI：当前效果最好的开源AI辅助渗透测试工具

KoviD：红队 Linux 内核 rootkit

Burpsuite安装指南

Memtodesk: 获取todesk密码与解除锁屏工具

MQTT未授权访问及检测工具

红队必备神器！Invicti 25.5 更新下载

【代码审计工具】PHPAuthScanner V1.0发布

漏洞扫描工具 ThinkPHPKiller

发表评论

在线咨询

微信