【工具分享】一款针对Spring Boot的开源渗透框架（持续更新中）

文章预览

✈️ 一、工具概述 日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。于是，就写了这么一个工具：SpringBoot-Scan  【简称：“SB-Scan”（错乱】 当前工具版本号：V2.40-龙年元旦贺岁版-2024/01/01 我还整理了一篇SpringBoot的相关渗透姿势在我的个人博客，欢迎各位师傅前来交流哈哈： https://blog.zgsec.cn/archives/129.html 📝 二、TODO 漏洞支持的更新 添加支持2023 JeeSpringCloud 任意文件上传漏洞 添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE漏洞) 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE漏洞) 添加支持CVE-2022-22965 (Spring Core RCE漏洞) 添加支持CVE-2021-21234 (任意文件读取漏洞) 添加支持2021 SnakeYAML_RCE 漏洞 添加支持2021 Eureka_Xstream 反序列化漏 ………………………………