前言
默认优先使用收集路径进行扫描(springboot_urls.txt)
当扫描不存在接口时,使用 api 前缀拼接扫描,可以自行添加
需要扫描的 url 直接放在 urls.txt 里面即可
扫描结果以及下载的 heapdump 文件最终保存在 result 路径
运行命令:
python3 main.py
与其他工具不同的是,这个工具会先使用常见字典扫描一遍,然后再加入常见的api接口拼接后再扫描一遍,大大的提升接口发现概率!
https://github.com/AabyssZG/SpringBoot-Scan
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论