-
添加支持2023 JeeSpringCloud 任意文件上传漏洞 -
添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE漏洞) -
添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE漏洞) -
添加支持CVE-2022-22965 (Spring Core RCE漏洞 -
添加支持CVE-2021-21234 (任意文件读取漏洞 -
添加支持2021 SnakeYAML_RCE 漏洞 -
添加支持2021 Eureka_Xstream 反序列化漏洞 -
添加支持2020 Jolokia配置不当导致RCE漏洞 -
添加支持CVE-2018-1273(Spring Data Commons RCE漏洞) -
增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测 -
命令执行漏洞式支持交互式执行命令 -
增加批量漏洞验证模块(你们一直想要的来啦)
# python3 SpringBoot-Scan.py
______ __ _______ __
/ | | |
| $$$$$$ ______ ______ $$ _______ ______ | $$$$$$$ ______ ______ _| $$_
| $$___$$ / / | | / | $$__/ $$ / / | $$
$$ | $$$$$$| $$$$$$| $$| $$$$$$$| $$$$$$| $$ $$| $$$$$$| $$$$$$\$$$$$$
_$$$$$$| $$ | $$| $$ $$| $$| $$ | $$| $$ | $$| $$$$$$$| $$ | $$| $$ | $$ | $$ __
| __| $$| $$__/ $$| $$ | $$| $$ | $$| $$__| $$| $$__/ $$| $$__/ $$| $$__/ $$ | $$|
$$ $$| $$ $$| $$ | $$| $$ | $$ $$ $$| $$ $$ $$ $$ $$ $$ $$ $$
$$$$$$ | $$$$$$$ $$ $$ $$ $$ _$$$$$$$ $$$$$$$ $$$$$$ $$$$$$ $$$$
| $$ | __| $$
| $$ $$ $$
$$ $$$$$$
______
/ +-------------------------------------+
| $$$$$$ _______ ______ _______ + Version: 2.56 +
| $$___$$ / | | + Author: 曾哥(@AabyssZG) +
$$ | $$$$$$$ $$$$$$| $$$$$$$ + Whoami: https://github.com/AabyssZG +
_$$$$$$| $$ / $$| $$ | $$ +-------------------------------------+
| __| $$| $$_____| $$$$$$$| $$ | $$ + 多进程速度提升: Fkalis +
$$ $$ $$ \$$ $$| $$ | $$ + Whoami: https://github.com/FFR66 +
$$$$$$ $$$$$$$ $$$$$$$ $$ $$ +-------------------------------------+
用法:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u example.com
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞利用: python3 SpringBoot-Scan.py -v example.com
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d example.com
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
通过ZoomEye进行Spring资产测绘
python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa进行Spring资产测绘
python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter鹰图进行Spring资产测绘
python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
测试并使用代理和自定义HTTP头部
python3 SpringBoot-Scan.py -p <代理IP:端口>
python3 SpringBoot-Scan.py -p <HTTP认证账号:HTTP认证密码@代理IP:端口>
测试并使用自定义HTTP头部(自定义请求头)
python3 SpringBoot-Scan.py -t header.txt
对单一URL进行敏感端点爆破
python3 SpringBoot-Scan.py -u example.com
读取目标TXT进行批量信息泄露扫描
python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞利用
读取目标TXT进行批量漏洞扫描
扫描并下载SpringBoot敏感文件
下载地址
原文始发于微信公众号(七芒星实验室):【神兵利器】SpringBoot开源渗透框架
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论