|
0x01 工具介绍
日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Spring Boot的相关高危漏洞。 0x02 安装与使用
1、安装python依赖库 pip3i nstall-rrequirements.txt 2、对单一URL进行信息泄露扫描 python3SpringBoot-Scan.py-uexample.com 3、读取目标TXT进行批量信息泄露扫描 python3SpringBoot-Scan.py-furl.txt4、对单一URL进行漏洞利用 python3SpringBoot-Scan.py-vexample.com
| 
发表于 2023-2-8 14:38:01