【笔记】SpringBoot-Scan学习笔记
前言
日常渗透过程中,经常会碰到Spring Boot部署的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Spring Boot的相关高危漏洞。(Github)
本文仅用于网络信息防御学习
下载项目
1 | git clone git clone https://github.com/AabyssZG/SpringBoot-Scan.git |
下载依赖
1 | pip3 install -r requirements.txt |
单个URL漏洞扫描
<url>:URL地址
1 | python3 SpringBoot-Scan.py -u <url> |
多个URL漏洞扫描
<txt>:包含多个URL地址的文本文件
1 | python3 SpringBoot-Scan.py -f <txt> |
漏洞利用
1 | python3 SpringBoot-Scan.py -v <url> |
下载敏感文件
- 自动下载到当前目录
1 | python3 SpringBoot-Scan.py -d <url> |