文章预览
✈️ 一、工具概述 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan”(错乱】 当前工具版本号:V2.40-龙年元旦贺岁版-2024/01/01 我还整理了一篇SpringBoot的相关渗透姿势在我的个人博客,欢迎各位师傅前来交流哈哈: https://blog.zgsec.cn/archives/129.html 📝 二、TODO 漏洞支持的更新 添加支持2023 JeeSpringCloud 任意文件上传漏洞 添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE漏洞) 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE漏洞) 添加支持CVE-2022-22965 (Spring Core RCE漏洞) 添加支持CVE-2021-21234 (任意文件读取漏洞) 添加支持2021 SnakeYAML_RCE 漏洞 添加支持2021 Eureka_Xstream 反序列化漏
………………………………