AabyssZG SpringBoot Scan Versions Save

针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具

2.51

3 months ago

概述

██╗  ██╗ █████╗ ██████╗ ██████╗ ██╗   ██╗    ███╗   ██╗███████╗██╗    ██╗██╗   ██╗███████╗ █████╗ ██████╗ 
██║  ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝    ████╗  ██║██╔════╝██║    ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝     ██╔██╗ ██║█████╗  ██║ █╗ ██║ ╚████╔╝ █████╗  ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝   ╚██╔╝      ██║╚██╗██║██╔══╝  ██║███╗██║  ╚██╔╝  ██╔══╝  ██╔══██║██╔══██╗
██║  ██║██║  ██║██║     ██║        ██║       ██║ ╚████║███████╗╚███╔███╔╝   ██║   ███████╗██║  ██║██║  ██║
╚═╝  ╚═╝╚═╝  ╚═╝╚═╝     ╚═╝        ╚═╝       ╚═╝  ╚═══╝╚══════╝ ╚══╝╚══╝    ╚═╝   ╚══════╝╚═╝  ╚═╝╚═╝  ╚═╝
                         [+] SpringBoot-Scan V2.51-2024年 龙年新春贺岁版

光阴如梭,又是一年新春佳节,历经两百次的迭代更新,SpringBoot-Scan 在多场实战考验中战功赫赫,收获了1K多的Star~ 元旦更新了 V2.40版本-龙年元旦贺岁版 ,年关将至,我们又更新了 V2.51版本-龙年新春贺岁版,对批量信息泄露扫描进行并发处理。感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!

工具用法如下:
        对单一URL进行信息泄露扫描:         python3 SpringBoot-Scan.py -u http://example.com/
        读取目标TXT进行批量信息泄露扫描:    python3 SpringBoot-Scan.py -uf url.txt
        对单一URL进行漏洞扫描:             python3 SpringBoot-Scan.py -v http://example.com/
        读取目标TXT进行批量漏洞扫描:      python3 SpringBoot-Scan.py -vf url.txt
        扫描并下载SpringBoot敏感文件:      python3 SpringBoot-Scan.py -d http://example.com/
        使用HTTP代理并自动进行连通性测试:    python3 SpringBoot-Scan.py -p <代理IP:端口>
        从TXT文件中导入自定义HTTP头部:       python3 SpringBoot-Scan.py -t header.txt
        通过ZoomEye密钥进行API下载数据:      python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
        通过Fofa密钥进行API下载数据:         python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
        通过Hunter密钥进行API下载数据:       python3 SpringBoot-Scan.py -y <Hunter的API-KEY>

更新日志

  • 感谢 @Fkalis 师傅,对批量信息泄露扫描进行并发处理,提高 -uf 参数的扫描速度
  • 优化了相关的工作流,对部分冗余的代码进行优化
  • 优化了输出提示,对部分内容的输出结果进行优化
  • V2.51版本-龙年新春贺岁版专门进行了打包,可以直接用可执行文件进行操作啦~

2.40

4 months ago

概述

██╗  ██╗ █████╗ ██████╗ ██████╗ ██╗   ██╗    ███╗   ██╗███████╗██╗    ██╗██╗   ██╗███████╗ █████╗ ██████╗ 
██║  ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝    ████╗  ██║██╔════╝██║    ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝     ██╔██╗ ██║█████╗  ██║ █╗ ██║ ╚████╔╝ █████╗  ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝   ╚██╔╝      ██║╚██╗██║██╔══╝  ██║███╗██║  ╚██╔╝  ██╔══╝  ██╔══██║██╔══██╗
██║  ██║██║  ██║██║     ██║        ██║       ██║ ╚████║███████╗╚███╔███╔╝   ██║   ███████╗██║  ██║██║  ██║
╚═╝  ╚═╝╚═╝  ╚═╝╚═╝     ╚═╝        ╚═╝       ╚═╝  ╚═══╝╚══════╝ ╚══╝╚══╝    ╚═╝   ╚══════╝╚═╝  ╚═╝╚═╝  ╚═╝
                         [+] SpringBoot-Scan V2.40-2024年元旦贺岁版

光阴如梭,一年的时间眨眼就过去了,历经约两百次的迭代更新,SpringBoot-Scan 在多场实战考验中战功赫赫,收获了1K多的Star~ 也非常凑巧,刚好在2024年的第一天,更新了 V2.4版本-龙年元旦贺岁版,感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!

工具用法如下:
        对单一URL进行信息泄露扫描:         python3 SpringBoot-Scan.py -u http://example.com/
        读取目标TXT进行批量信息泄露扫描:    python3 SpringBoot-Scan.py -uf url.txt
        对单一URL进行漏洞扫描:             python3 SpringBoot-Scan.py -v http://example.com/
        读取目标TXT进行批量漏洞扫描:      python3 SpringBoot-Scan.py -vf url.txt
        扫描并下载SpringBoot敏感文件:      python3 SpringBoot-Scan.py -d http://example.com/
        使用HTTP代理并自动进行连通性测试:    python3 SpringBoot-Scan.py -p <代理IP:端口>
        从TXT文件中导入自定义HTTP头部:       python3 SpringBoot-Scan.py -t header.txt
        通过ZoomEye密钥进行API下载数据:      python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
        通过Fofa密钥进行API下载数据:         python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
        通过Hunter密钥进行API下载数据:       python3 SpringBoot-Scan.py -y <Hunter的API-KEY>

更新日志

  • 新增支持多个参数自定义HTTP头部(请求头)进行操作,功能实现啦,快来试试吧~
  • 优化了相关的工作流,增加特殊情况的一些应对方法
  • V2.4版本-龙年元旦贺岁版专门进行了打包,可以直接用可执行文件进行操作啦~

2.33

4 months ago

更新日志

  • 新增支持资产测绘导出的时候自定义查询语句,更加灵活的导出目标资产数据
  • 新的2024年,将发布龙年元旦贺岁版,更新支持【自定义添加HTTP头部】

2.32

4 months ago

更新日志

  • 优化 Spring4Shell(CVE-2022-22965)的利用流程,增加二次验证功能,实战体验更好
  • 由于参数调整,在 2.21 版本之后,读取TXT并端点扫描的参数改为 uf
  • 在接下来的更新中,将支持【自定义添加HTTP头部】和【自定义测绘语句导出】

2.31

4 months ago

更新日志

  • 感谢 ruiwen 师傅的提议,新增在敏感端点爆破爆破(单一和批量)的时候进行延时扫描,防止扫描速度太快被拦截
  • 优化了敏感端点爆破的相关工作流,新增了目录字典相关内容
  • 由于参数调整,在 2.21 版本之后,读取TXT并端点扫描的参数改为 uf
  • 在接下来的更新中,将支持【自定义添加HTTP头部】和【自定义测绘语句导出】

2.30

4 months ago

更新日志

  • 新增并优化批量漏洞验证模块,扫描结束后将导出成功的内容至 vulout.txt
  • 新增Hunter资产测绘导出模块,自动对接API接口将资产导出至 hunterout.txt
  • 由于参数调整,在 2.21 版本之后,读取TXT并端点扫描的参数改为 uf
  • 在接下来的更新中,将支持【自定义添加HTTP头部】和【自定义测绘语句导出】
  • 新增免责声明的输出页面

2.22

4 months ago

更新日志

  • 新增批量漏洞验证模块,扫描结束后将导出成功的内容至 vulout.txt
  • 由于参数调整,在 2.21 版本之后,读取TXT并端点扫描的参数改为 uf
  • 在接下来的更新中,将支持【自定义添加HTTP头部】

2.21

4 months ago

更新日志

  • 新增Fofa资产测绘导出模块,自动对接API接口将资产导出至 fofaout.txt
  • 由于参数调整,在 2.21 版本之后,读取TXT并端点扫描的参数改为 uf
  • 优化了资产测绘的页数Bug,优化了相关的工作流
  • 在接下来的更新中,将陆续支持【自定义添加HTTP头部】和【批量漏洞验证】

2.20

5 months ago

更新日志

  • 大更新来了!!!新增ZoomEye资产测绘导出模块,自动对接API接口将资产导出至 zoomout.txt
  • 在接下来的更新中,将陆续支持【自定义添加HTTP头部】和【批量漏洞验证】

2.17

5 months ago

更新日志

  • 大更新前的小更新,感谢团队成员 齐天 师傅,在Spring端点爆破的时候,新增过滤一些无效回显的页面,提高工作效率
  • 准备 2.2 版本的大更新(下个大版本支持自定义添加HTTP头部)