GUI!SpringBoot 漏洞检测利用工具
2023-5-17 10:12:10 Author: 黑白之道(查看原文) 阅读量:34 收藏

工具简介

日常渗透过程中,经常会碰到SpringBoot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试SpringBoot的相关高危漏洞。
曾哥整理的一篇SpringBoot相关渗透姿势文章:

https://blog.zgsec.cn/index.php/archives/129/

工具使用

Windows:

python3 SpringBoot-Scan-GUI.py

也可以直接下载执行release打包好的exe程序

Linux:
python3 SpringBoot-Scan-GUI-Linux.py
或者使用wine来执行:
sudo wine SpringBoot-Scan-GUI.exe

VulHub漏洞测试环境搭建

下载vulhub项目git clone https://github.com/vulhub/vulhub.git
安装Docker环境sudo apt-get install docker.iosudo apt install docker-compose
搭建CVE-2022-22965cd /vulhub/CVE-2022-22965sudo docker-compose up -d
搭建CVE-2022-22963cd /vulhub/CVE-2022-22963sudo docker-compose up -d
搭建CVE-2022-22947cd /vulhub/CVE-2022-22947sudo docker-compose up -d
如果报错,自行修改 .yml 文件中映射的端口号
下载地址
https://github.com/13exp/SpringBoot-Scan-GUI

文章来源:HACK分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650570029&idx=4&sn=2d232398976390691395ab0ac50c4407&chksm=83bd18c9b4ca91df3d8fcafdd63df3b3a7051ff41c9f5a4a27d2afb0f3b30c26a0ebfab14563#rd
如有侵权请联系:admin#unsafe.sh