安全矩阵

 找回密码
 立即注册
搜索
查看: 785|回复: 0

渗透扫描工具 -- SpringBoot-Scan

[复制链接]

77

主题

77

帖子

257

积分

中级会员

Rank: 3Rank: 3

积分
257
发表于 2023-2-8 14:38:01 | 显示全部楼层 |阅读模式
0x01 工具介绍

日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Spring Boot的相关高危漏洞。
0x02 安装与使用

1、安装python依赖库
    pip3i nstall-rrequirements.txt
2、对单一URL进行信息泄露扫描
    python3SpringBoot-Scan.py-uexample.com
3、读取目标TXT进行批量信息泄露扫描
    python3SpringBoot-Scan.py-furl.txt
4、对单一URL进行漏洞利用
    python3SpringBoot-Scan.py-vexample.com




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 02:42 , Processed in 0.013113 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表