===================================
0x01 工具介绍
日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试Spring Boot的相关高危漏洞。
0x02 安装与使用
1、安装python依赖库
pip3 install -r requirements.txt
2、对单一URL进行信息泄露扫描
python3 SpringBoot-Scan.py -u example.com
3、读取目标TXT进行批量信息泄露扫描
python3 SpringBoot-Scan.py -f url.txt
4、对单一URL进行漏洞利用
python3 SpringBoot-Scan.py -v example.com
联系客服