GUI！SpringBoot 漏洞检测利用工具

GUI！SpringBoot 漏洞检测利用工具
2023-5-14 08:31:19 Author: 潇湘信安(查看原文) 阅读量:62 收藏

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家把潇湘信安“设为星标”，否则可能看不到了！

工具简介

日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试SpringBoot的相关高危漏洞。

曾哥整理的一篇SpringBoot相关渗透姿势文章：

https://blog.zgsec.cn/index.php/archives/129/

工具使用

Windows：

python3 SpringBoot-Scan-GUI.py

也可以直接下载执行release打包好的exe程序

Linux：

python3 SpringBoot-Scan-GUI-Linux.py

或者使用wine来执行：

sudo wine SpringBoot-Scan-GUI.exe

VulHub漏洞测试环境搭建

下载vulhub项目git clone https://github.com/vulhub/vulhub.git
安装Docker环境sudo apt-get install docker.iosudo apt install docker-compose
搭建CVE-2022-22965cd /vulhub/CVE-2022-22965sudo docker-compose up -d
搭建CVE-2022-22963cd /vulhub/CVE-2022-22963sudo docker-compose up -d
搭建CVE-2022-22947cd /vulhub/CVE-2022-22947sudo docker-compose up -d

如果报错，自行修改 .yml 文件中映射的端口号

下载地址

点击下方名片进入公众号

回复关键字【230217】获取下载链接

关注有礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频，“1208”个人常用高效爆破字典，“0221”2020年酒仙桥文章打包，“2191”潇湘信安文章打包，“1212”杀软对比源码+数据源，“0421”Windows提权工具包。

还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247503485&idx=1&sn=712eb4f4d7f8f786d14c491cff44357f&chksm=cfa56a6ef8d2e3789d8cbd9cc3a4167b475c053395aaf1a8d1a918cc4534ae71c5206b8aa907#rd
如有侵权请联系:admin#unsafe.sh