SpringBoot-Scan
SpringBoot-Scan copied to clipboard
AabyssZG
针对SpringBoot的开源渗透框架,以及Spring相关高危漏洞利用工具
error
requests.exceptions.ConnectionError: HTTPConnectionPool(host='spring-dev-vab.apps.grv.scbs.ch', port=80): Max retries exceeded with url: /actuator (Caused by NewConnectionError(': Failed to establish a new connection: [Errno 111] Connection refused')) I think you have to wait for 10...
Hi. plz add En Lange and support yaml file. thanks a lot
师傅的漏洞检测逻辑是访问注册的hacktest路由,读取id命令的回显,但是这个只使用于linux系统,看师傅内置了payload2用于执行whoami,但是并没有针对windows漏洞检测逻辑,如果Spring Cloud Gateway部署在windows上,漏洞会误报。 而且师傅的逻辑是只要读取到id的回显时,才会删除注册的hacktest路由 if ('uid=' in str(re3.text)) and ('gid=' in str(re3.text)) and ('groups=' in str(re3.text)): cprint(f'[+] [CVE-2022-22947] {url}', "red") f2 = open("vulout.txt", "a") f2.write("[+] [CVE-2022-22947] " + url +...
你好,作者! 我觉得这个脚本是不是可以添加一些爬虫功能 而不是只爆破字典中的内容 比如一些spring未授权环境下 访问/actuator/ 里面会有一些非字典中的内容如 /actuator/nacosconfig 、/actuator/nacosdiscovery等 这种情况下感觉加上爬虫爬取/actuator/会好一些
批量探测时发现大部分站点做了容错处理,不存在的端口返回200响应码的相同页面。希望集成一个小功能,如果批量扫描出来的页面返回长度相同或相近,则自动过滤。自己也写了一个小脚本用来过滤https://github.com/DouLiYouTang31/SpringBoot-Scan-Sift/
