Skip to content

Aabyss-Team/SpringBoot-Scan

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

238 Commits
inc
inc
 
 
pic
pic
 
 
Dir.txt
Dir.txt
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
SpringBoot-Scan.py
SpringBoot-Scan.py
 
 
header.txt
header.txt
 
 
requirements.txt
requirements.txt
 
 
url.txt
url.txt
 
 

Repository files navigation

SpringBoot-Scan

✈️ 一、工具概述

日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan”(错乱】

当前工具版本号:V2.51-2024/05/19

我还整理了一篇SpringBoot的相关渗透姿势在我的个人博客,欢迎各位师傅前来交流哈哈:https://blog.zgsec.cn/archives/129.html

📝 二、TODO

漏洞支持的更新

  • 添加支持2023 JeeSpringCloud 任意文件上传漏洞
  • 添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE漏洞)
  • 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE漏洞)
  • 添加支持CVE-2022-22965 (Spring Core RCE漏洞)
  • 添加支持CVE-2021-21234 (任意文件读取漏洞)
  • 添加支持2021 SnakeYAML_RCE 漏洞
  • 添加支持2021 Eureka_Xstream 反序列化漏洞
  • 添加支持2020 Jolokia配置不当导致RCE漏洞
  • 添加支持CVE-2018-1273(Spring Data Commons RCE漏洞)
  • 增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测
  • 命令执行漏洞式支持交互式执行命令
  • 增加批量漏洞验证模块(你们一直想要的来啦)

后期将加入更多漏洞利用内置模块(各位师傅能不能赏个Star嘛~ 码代码挺辛苦的哈哈)

功能支持的更新

  • 感谢 @Viking 师傅,增加了部分 Dir.txt 敏感端点爆破字典的内容
  • 感谢 @Fkalis 师傅,使用 aiohttp 对批量信息泄露扫描进行并发处理,大大提高 -uf 参数的扫描速度
  • 新增支持多个参数自定义HTTP头部(请求头)进行操作,功能实现啦,快来试试吧~
  • 新增支持资产测绘导出的时候自定义查询语句,更加灵活的导出目标资产数据
  • 新增在敏感端点爆破爆破(单一和批量)的时候进行延时扫描,防止扫描速度太快被拦截
  • 新增 Hunter资产测绘 导出模块,自动对接API接口将资产导出至 hunterout.txt
  • 新增 Fofa资产测绘 导出模块,自动对接API接口将资产导出至 fofaout.txt
  • 新增 ZoomEye资产测绘 导出模块,自动对接API接口将资产导出至 zoomout.txt
  • 在Spring端点爆破的时候,新增过滤一些无效回显的页面,提高工作效率
  • 对端点爆破字典进行优化,增加一些绕过语句,如果有补充欢迎提交
  • 支持自动对Spring进行指纹识别
  • 在漏洞利用模块,对错误进行输出为 error.log
  • 支持使用带认证的HTTP代理节点,自动检测节点状态
  • 13exp 师傅友情制作GUI图形化版本
  • 验证代理是否存活,并可以使用HTTP代理认证,支持使用HTTP/HTTPS代理所有流量
  • 随机User-Agent请求头
  • 解决SSL证书问题 (自签名证书请改成 http:// 即可)
  • 智能识别目标地址 (example.comhttp://example.com/ 以及http://example.com 都不会报错)

注明

  • 本工具优化了使用者体验,不管是对单一URL扫描还是读取TXT进行批量扫描,example.comhttp://example.com/ 以及http://example.com 都不会报错,程序会自行判断并识别
  • 解决了SSL证书问题,可以对采用SSL证书的Spring Boot框架进行扫描(自签名证书请改成 http:// 即可)
  • 对于二级目录部署的Spring项目,直接给工具相应的路径就行了(比如 example.com/test/ 这个路径部署了Spring项目,那直接将 example.com/test/ 传参给工具就行了)

GUI图形化版本,由 @13exp 师傅友情制作,GUI地址:https://github.com/13exp/SpringBoot-Scan-GUI

GUI

注:因为本项目的 vul.py 和GUI项目均包含漏洞利用模块,杀软报毒和查杀为正常情况。如果觉得工具不错,师傅们可以点个Star哈哈~

🚨 三、安装Python依赖库

pip install -r requirements.txt

如果pip安装速度慢,可以采用国内源进行安装:

pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

🐉 四、工具使用

如何找到互联网上的Spring框架,ZoomEye语法如下:

app:"Spring Framework"

Fofa语法如下:

icon_hash="116323821"||body="Whitelabel Error Page"

本工具的参数如下: