Spring Actuator端点的BurpSuite被动扫描插件
2022-11-8 09:52:2 Author: Ots安全(查看原文) 阅读量:11 收藏

该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。

安装方法

导航至BurpSuite的Extender->Extensions界面,点击Add按钮,在弹出的窗口中点击Select file ...按钮,在文件打开页面中找到插件的jar文件,安装即可。

使用

该插件安装完成后,将无需特殊设置,自动启用被动扫描,扫描发现的端点将会生成漏洞条目出现在BurpSuite首页的Issue activity中。另外,若要优化扫描过程中的参数,则需要根据需要,修改插件设置,插件设置位于BurpSuite的SpringSpider选项卡。

本插件具有如下设置项:

Enable

该复选框为修改该插件的启用状态,当该复选框选中时插件才会执行被动扫描。当取消选中时,插件将不会再接受新的扫描任务,在当前正在执行的扫描任务结束后将会停止扫描。

Dir Scan Deeper

该设置项为修改插件的目录扫描深度,设置范围为1~∞,默认建议值为3,假设当前目录扫描深度设置为3,在用户访问目标「http://test.com/backend/api/admin/user/」时,将会拆分为「http://test.com/」、「http://test.com/backend/」、「http://test.com/backend/api/」分别扫描,该参数请尽量控制在1~5以内,以避免产生过大的请求流量。

Use Bypass

该设置项为修改启用的Bypass字符列表,默认启用;.,当正常请求无果后,将会尝试在路径中插入Bypass字符尝试进行绕过,例如在启用;字符后,对「http://test.com/api/actuator/env」的绕过URL则是「http://test.com/api/;/actuator/;/env

Scan Point

该设置项为修改启动扫描的端点,为了避免请求频率过大,目前支持启用的端点有「/actuator/env」、「/actuator」、「/env」,建议全部启用。

项目地址:https://github.com/whwlsfb/SpringSpider


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247495943&idx=1&sn=6aefee54f5be5ecbcbd3a14ee7b794da&chksm=9badb84cacda315a62a45e73a1f2cc9d129bcae173016a2b06cd66d16dc451395f997b531aa0#rd
如有侵权请联系:admin#unsafe.sh