微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。
SpringBoot-Scan-GUI 简介
开源工具 SpringBoot-Scan 的GUI图形化版本。
GitHub 地址:https://github.com/13exp/SpringBoot-Scan-GUI
支持功能
-
信息泄露
-
FOFA资产测绘
-
CVE-2021-21234
-
CVE-2022-22947
-
CVE-2022-22963
-
CVE-2022-22965
-
JeeSpring-2023
-
JolokiaRCE
-
SnakeYAML-RCE
界面显示效果
版本更新记录
2023-11-28
-
新增2023 JeeSpringCloud 任意文件上传漏洞
-
新增2021 SnakeYAML_RCE 漏洞
-
新增2020 Jolokia配置不当导致RCE漏洞
-
新增CVE-2021-21234 (任意文件读取漏洞)
-
支持配合BurpSuite进行抓包测试
-
支持批量验证代理节点,自动检测节点状态,并保存清洗后的文件
-
集成Fofa资产测绘功能
-
完全随机的User-Agent请求头
-
解决了不同操作系统下的路径问题,程序不再开发对应的操作系统版本
原文始发于微信公众号(小白安全工具):SpringBoot-Scan-GUI
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论