SpringBoot漏洞利用图形化版本

现在只对常读和星标的公众号才展示大图推送，建议大家能把Hack分享吧“设为星标”，否则可能看不到了...！

曾哥之前写了个命令行版，最近13exp师傅又写了这个GUI图形化版，对你有用的话麻烦给他们点个Star。

工具简介

日常渗透过程中，经常会碰到SpringBoot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描SpringBoot的敏感信息泄露端点，并可以直接测试SpringBoot的相关高危漏洞。

曾哥整理的一篇SpringBoot相关渗透姿势文章：

https://blog.zgsec.cn/index.php/archives/129/

VulHub漏洞测试环境搭建

下载vulhub项目git clone https://github.com/vulhub/vulhub.git

安装Docker环境sudo apt-get install docker.iosudo apt install docker-compose

搭建CVE-2022-22965cd /vulhub/CVE-2022-22965sudo docker-compose up -d

搭建CVE-2022-22963cd /vulhub/CVE-2022-22963sudo docker-compose up -d

搭建CVE-2022-22947cd /vulhub/CVE-2022-22947sudo docker-compose up -d

如果报错，自行修改 .yml 文件中映射的端口号

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。