目前BpScan暂时只支持扫描以下漏洞:

• SpringSpiderScan，支持扫描Spring Actuator组件未授权访问，Swagger API 泄露，Druid Monitor 未授权访问，支持路径逐层扫描探测，支持自动Bypass路径(使用Bypass字符..;)。

• Log4jScan,对所有请求参数以及指定的header头进行Log4j Rce漏洞探测。

• FastJsonScan，对POST内容为JSON或者POST参数为JSON处进行FastJson Rce漏洞探测。

0x02 使用方法

下载releases压缩包,根据自已的需要修改resources中的config.yml配置文件。⚠️目前dnslog探测使用的是ceye的在使用前请务必在config.yml文件中修改domain以及token。