特征
支持 URL 列表。
对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。
对 HTTP GET 和 POST 方法进行模糊测试。
发现漏洞后自动验证漏洞。
随机和非侵入式有效载荷。
WAF 绕过有效负载。
$ . / spring4shell -扫描。py -h[•] CVE - 2022 - 22965 - Spring4Shell RCE扫描仪用法:spring4shell -扫描。py [ -h ] [ -u URL ] [ -p PROXY ] [ -l USEDLIST ] [ - -有效载荷-文件PAYLOADS_FILE ] [ - - waf -绕过] [ - -请求-类型 REQUEST_TYPE ] [ - -测试- CVE - 2022 - 22963 ]可选 参数:-h,-- help显示此帮助信息并退出-u URL,-- url URL检查单个URL。_ _ _ _ _ -p PROXY , -- proxy PROXY通过代理发送请求-l USEDLIST , -- list USEDLIST查看列表_ _ _ _ _ _网址。- -有效负载-文件 PAYLOADS_FILE有效负载 文件 - [默认值:有效负载。.txt ]。- -waf - bypass使用WAF绕过有效负载扩展扫描。- -请求-类型REQUEST_TYPE请求类型:(获取、发布、全部)- [默认值:全部]。- -测试- CVE - 2022 - 22963测试 CVE - 2022 - 22963 ( Spring Cloud RCE ) 。
扫描单个 URL
$ python3 spring4shell-scan.py -u https://spring4shell.lab.secbot.local发现 WAF 绕过环境
$ python3 spring4shell-scan.py -u https://spring4shell.lab.secbot.local --waf-bypass扫描 URL 列表
$ python3 spring4shell-scan.py -l urls.txt$ python3 spring4shell-scan.py -l urls.txt --test-CVE-2022-22963安装
$ pip3 install -r requirements.txtDocker支持
git clone https://github.com/fullhunt/spring4shell-scan.gitcd spring4shell-scansudo docker build -t spring4shell-scan 。sudo docker run -it --rm spring4shell-scan#在当前目录中使用 URL 列表“urls.txt” dockerrun -it --rm -v $PWD :/data spring4shell-scan -l /data/urls.txt
原文始发于微信公众号(网安之道):Spring4Shell 扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论