SpringBoot开源渗透框架 SpringBoot-Scan

通过ZoomEye进行Spring资产测绘

本工具专门对接了 ZoomEye的API接口，使用API-KEY即可批量下载Spring的资产测绘数据：

python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>

注：目前该模块已经支持自定义语法的资产测绘导出；资产测绘结束后，会把通过API下载的结果导出到 zoomout.txt，就可以使用其他参数进行操作啦

通过Fofa进行Spring资产测绘

本工具专门对接了 Fofa的API接口，使用API-KEY即可批量下载Spring的资产测绘数据：

python3 SpringBoot-Scan.py -f <Fofa的API-KEY>

注：目前该模块已经支持自定义语法的资产测绘导出；资产测绘结束后，会把通过API下载的结果导出到 fofaout.txt，就可以使用其他参数进行操作啦

通过Hunter鹰图进行Spring资产测绘

本工具专门对接了 鹰图的API接口，使用API-KEY即可批量下载Spring的资产测绘数据：

python3 SpringBoot-Scan.py -y <Hunter的API-KEY>

注：目前该模块已经支持自定义语法的资产测绘导出；资产测绘结束后，会把通过API下载的结果导出到 hunterout.txt，就可以使用其他参数进行操作啦

1# 测试并使用代理和自定义HTTP头部

测试并使用代理

python3 SpringBoot-Scan.py -p <代理IP:端口>python3 SpringBoot-Scan.py -p <HTTP认证账号:HTTP认证密码@代理IP:端口>

比如我想对单一URL进行信息泄露扫描并使用代理

python3 SpringBoot-Scan.py -u example.com -p <代理IP:端口>python3 SpringBoot-Scan.py -p <HTTP认证账号:HTTP认证密码@代理IP:端口>

同样，其他参数（-u / -uf / -v / -vf / -d）均可以配合代理使用

测试并使用自定义HTTP头部（自定义请求头）

python3 SpringBoot-Scan.py -t header.txt

使用该自定义HTTP头部功能请自行更改 header.txt 内的内容，允许（-u / -uf / -v / -d）参数使用，因为批量漏洞扫描没有明确需求故没加入该功能

2# 对单一URL进行敏感端点爆破

Dir.txt 为内置的Spring端点爆破字典，我基本收集齐了Spring Boot的相关敏感信息泄露端点

如果有遗漏，欢迎各位师傅跟我联系哈哈

python3 SpringBoot-Scan.py -u example.com

新增延时扫描选项，如果不想延时扫描输入 0 回车即可

注：扫描结束后，会把成功的结果导出为同目录下的 urlout.txt

3# 读取目标TXT进行批量信息泄露扫描

python3 SpringBoot-Scan.py -uf url.txt

新增延时扫描选项，如果不想延时扫描输入 0 回车即可；感谢 @Fkalis 师傅，新增并发扫描选项，默认并发数为10

注：由于版本更新，在2.21版本之后，读取TXT并扫描的参数改为 uf，扫描结束后，会把成功的结果导出为同目录下的 output.txt

4# 对单一URL进行漏洞利用

python3 SpringBoot-Scan.py -v example.com

已经实现RCE漏洞，命令自定义功能（不要拿去干坏事哦）

同时，后期将加入更多漏洞利用内置模块，请师傅们敬请期待~

5# 读取目标TXT进行批量漏洞扫描

python3 SpringBoot-Scan.py -vf url.txt

可以自由选择漏洞库里面的漏洞进行批量验证，扫描结束后将导出成功的内容至 vulout.txt 内

6# 扫描并下载SpringBoot敏感文件

python3 SpringBoot-Scan.py -d example.com

注：扫描到的敏感文件，会自动下载到脚本的运行目录，有进度条可以看到实时下载进度

目前敏感文件目录内置了5个，如下：

actuator/heapdumpgateway/actuator/heapdumpheapdumpheapdump.jsonhystrix.streamartemis-portal/artemis/heapdump

7# 读取目标TXT进行批量敏感文件扫描

python3 SpringBoot-Scan.py -df url.txt

扫描结束后将导出成功的内容至 dumpout.txt 内