针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗ ███╗ ██╗███████╗██╗ ██╗██╗ ██╗███████╗ █████╗ ██████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝ ████╗ ██║██╔════╝██║ ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝ ██╔██╗ ██║█████╗ ██║ █╗ ██║ ╚████╔╝ █████╗ ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝ ╚██╔╝ ██║╚██╗██║██╔══╝ ██║███╗██║ ╚██╔╝ ██╔══╝ ██╔══██║██╔══██╗
██║ ██║██║ ██║██║ ██║ ██║ ██║ ╚████║███████╗╚███╔███╔╝ ██║ ███████╗██║ ██║██║ ██║
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═══╝╚══════╝ ╚══╝╚══╝ ╚═╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝
[+] SpringBoot-Scan V2.51-2024年 龙年新春贺岁版
光阴如梭,又是一年新春佳节,历经两百次的迭代更新,SpringBoot-Scan
在多场实战考验中战功赫赫,收获了1K多的Star~
元旦更新了 V2.40版本-龙年元旦贺岁版
,年关将至,我们又更新了 V2.51版本-龙年新春贺岁版
,对批量信息泄露扫描进行并发处理。感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
@Fkalis
师傅,对批量信息泄露扫描进行并发处理,提高 -uf
参数的扫描速度
██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗ ███╗ ██╗███████╗██╗ ██╗██╗ ██╗███████╗ █████╗ ██████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝ ████╗ ██║██╔════╝██║ ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝ ██╔██╗ ██║█████╗ ██║ █╗ ██║ ╚████╔╝ █████╗ ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝ ╚██╔╝ ██║╚██╗██║██╔══╝ ██║███╗██║ ╚██╔╝ ██╔══╝ ██╔══██║██╔══██╗
██║ ██║██║ ██║██║ ██║ ██║ ██║ ╚████║███████╗╚███╔███╔╝ ██║ ███████╗██║ ██║██║ ██║
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═══╝╚══════╝ ╚══╝╚══╝ ╚═╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝
[+] SpringBoot-Scan V2.40-2024年元旦贺岁版
光阴如梭,一年的时间眨眼就过去了,历经约两百次的迭代更新,SpringBoot-Scan
在多场实战考验中战功赫赫,收获了1K多的Star~
也非常凑巧,刚好在2024年的第一天,更新了 V2.4版本-龙年元旦贺岁版
,感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
ruiwen
师傅的提议,新增在敏感端点爆破爆破(单一和批量)的时候进行延时扫描,防止扫描速度太快被拦截
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
vulout.txt
内
hunterout.txt
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
vulout.txt
内
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
fofaout.txt
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
zoomout.txt
齐天
师傅,在Spring端点爆破的时候,新增过滤一些无效回显的页面,提高工作效率
2.2
版本的大更新(下个大版本支持自定义添加HTTP头部)