GUI！SpringBoot 漏洞检测利用工具

admin

101411
文章

87
评论

2023年5月18日02:23:53评论262 views字数 870阅读2分54秒阅读模式

GUI！SpringBoot 漏洞检测利用工具

工具简介

日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试SpringBoot的相关高危漏洞。

曾哥整理的一篇SpringBoot相关渗透姿势文章：

https://blog.zgsec.cn/index.php/archives/129/

GUI！SpringBoot 漏洞检测利用工具

工具使用

Windows：

python3 SpringBoot-Scan-GUI.py

也可以直接下载执行release打包好的exe程序

Linux：

python3 SpringBoot-Scan-GUI-Linux.py

或者使用wine来执行：

sudo wine SpringBoot-Scan-GUI.exe

VulHub漏洞测试环境搭建

下载vulhub项目git clone https://github.com/vulhub/vulhub.git
安装Docker环境sudo apt-get install docker.iosudo apt install docker-compose
搭建CVE-2022-22965cd /vulhub/CVE-2022-22965sudo docker-compose up -d
搭建CVE-2022-22963cd /vulhub/CVE-2022-22963sudo docker-compose up -d
搭建CVE-2022-22947cd /vulhub/CVE-2022-22947sudo docker-compose up -d

如果报错，自行修改 .yml 文件中映射的端口号

下载地址

https://github.com/13exp/SpringBoot-Scan-GUI

文章来源：HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

GUI！SpringBoot 漏洞检测利用工具

多一个点在看 GUI！SpringBoot 漏洞检测利用工具多一条小鱼干

原文始发于微信公众号（黑白之道）：GUI！SpringBoot 漏洞检测利用工具

左青龙
微信扫一扫

右白虎
微信扫一扫

GUI！SpringBoot 漏洞检测利用工具

一款功能强大的网络资源爬取工具

一款Go版(更强大)的TideFinger指纹识别工具

分享几个好用的在线DNSLOG网站

免杀实战·Defender的完整项目

RDP 神器 - EVILRDP

工具 | bearer

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

批量扫描脚本 awvs14-scan

Linux网络抓包分析工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

发表评论

在线咨询

微信