aabysszg / springboot-scan Goto Github PK

针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具

Home Page: https://blog.zgsec.cn/archives/129.html

License: MIT License

Python 100.00%

cve-2018-1273 cve-2021-21234 cve-2022-22947 cve-2022-22963 cve-2022-22965 exploit exploits security security-tools spring spring-boot spring-vulnerability springboot vul

springboot-scan's Introduction

About Me

👋 Hi, My ID is AabyssZG, 你可以叫我曾哥
👀 I'm good at 云安全、红蓝攻防和渗透测试
🌱 I'm currently learning 区块链、DevSecOps
📫 日常活跃于各大平台, 推特ID @AabyssZG
👋 My Blog: https://blog.zgsec.cn
🌱 JetBrains OSS Developer（使用JetBrains开源许可证）
💞️ 感谢Github开源社区，感谢JetBrains对 Open source code 做出的贡献

About MyWork

现在我在国际云安全联盟（CSA）渗透测试工作组做云安全方面的研究

云安全联盟大中华区官网：https://www.c-csa.cn

About MyTeam

我是渊龙Sec安全团队的负责人，团队英文名：AabyssTeam

团队官网：https://www.aabyss.cn
团队导航：https://dh.aabyss.cn
团队博客：https://blog.aabyss.cn
团队开源地址：https://github.com/Aabyss-Team/
团队威胁情报：https://threat.aabyss.cn/
💞️ 团队公众号“渊龙Sec安全团队”，欢迎各位师傅进行合作
📫 我的QQ：MTI4MTY3MzI4Mw==, 如有需要可以联系我
👋 MyTeam E-Mail: [email protected]

My Future

🥰恭喜您成为第

位访客，感谢您的关注和支持~😍

👀 会尝试上传我自己整理的一些笔记, 以及我自己做的一些安全相关的工具
🌱 维护好团队项目, 开发出更多的优质项目
👋 分享优质渗透测试的骚姿势，欢迎师傅们和我交流~

springboot-scan's People

Contributors

Stargazers

Watchers

Forkers

aabyss-team xiaojiang3106 gmh5225 asgard-sec-red-team lay0us1 wanderersec stoneshao jkana 0rx1 cugxuetao hdys0vn sec-fork listenquiet fdlucifer zzhsec tab0xtang douglas88 velgar wang0098 geekmc imbas007 flowind-hc bks1000 ddawxaf stan-c wall-builder rabbitsafe notwhy iuriimattos2 0x4096 5l1v3r1 adrianspanish30 orjuly s1g0day fireco1n yycunhua auxiliarya go-bi nyx2022 ywledoc t0s7 yankaics atomxw strawerlar fleabane1 a16ztt z-bool rassec hackeyes moyess jel1ycake n0ooooone topman940720 istoliving ofalwl davidfortytwo xiutai source-xu naruto0o wjlin0 oops4git mwb0350 upsecup 30579096 burningxiong whoamisysteminfo garyreload9527 jaygith ren-i jianson009 xuehua312741499 wds123465 sityck cyb3rhex realguoxiufeng superneilcn cleanmgr112 dk47os3r alex-250 lookingdreamer bravery9 sleepybear-lxx greatspider135 explangcn liuyusjs xiaoyixx passwa11 zwbuniubi niaojin opensesamedoors tghook afwu a99577985 valecasec askyeye testitok crackercat alterem memory125 cherichm

springboot-scan's Issues

CVE-2022-22965漏洞利用的一些问题

如图，为什么需要自行扫描shell地址？无论有无shell，建议提供固定路径，方便排查

扫描文件URL中针对inc文件夹下run.py中封装的file函数中try方法的优化建议.

把结果保存为文件并扫描泄漏时,请验证网站是否存活或当前网络是否被拒绝访问,不要直接拼接路径就扫描,太影响效率

SpringBoot-Scan的一些建议

你好，作者！
我觉得这个脚本是不是可以添加一些爬虫功能而不是只爆破字典中的内容比如一些spring未授权环境下访问/actuator/ 里面会有一些非字典中的内容如 /actuator/nacosconfig 、/actuator/nacosdiscovery等这种情况下感觉加上爬虫爬取/actuator/会好一些

Traceback (most recent call last):
File "E:\Tools\SpringBoot-Scan-main\SpringBoot-Scan.py", line 7, in
from inc import output, console, run ,proxycheck
File "E:\Tools\SpringBoot-Scan-main\inc\console.py", line 4, in
from inc import output,run,vul,springcheck
File "E:\ools\SpringBoot-Scan-main\inc\springcheck.py", line 4, in
from inc import output,run,vul,console
ImportError: cannot import name 'vul' from 'inc' (unknown location)

师傅能不能CVE漏洞增加命令交互功能，默认只执行id，想执行其他命令

error

requests.exceptions.ConnectionError: HTTPConnectionPool(host='spring-dev-vab.apps.grv.scbs.ch', port=80): Max retries exceeded with url: /actuator (Caused by NewConnectionError('<urllib3.connection.HTTPConnection object at 0x7fc216eb1160>: Failed to establish a new connection: [Errno 111] Connection refused'))

I think you have to wait for 10 second if not response then you have to move other target