Bot releases are visible (Hide)
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
run.py
/POC探测 poc.py
/漏洞利用 vul.py
这三个核心模块,新增全局变量 outtime = 10
可自由调整各模块HTTP访问超时时间Issues
提出的问题进行进一步的处理Published by AabyssZG 2 months ago
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
urlout.txt
Issues
提出的问题进行进一步的处理Published by AabyssZG 2 months ago
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
run.py
/POC探测 poc.py
/漏洞利用 vul.py
这三个核心模块,新增全局变量 requests.timeout = 10
可自由调整各模块HTTP访问超时时间Issues
提出的问题进行进一步的处理Published by AabyssZG 3 months ago
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
zy696
师傅提出的CVE-2022-2947漏报的问题Issues
提出的问题进行进一步的处理Published by AabyssZG 4 months ago
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
name 'u' is not defined
的报错Issues
提出的问题进行进一步的处理Published by AabyssZG 9 months ago
██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗ ███╗ ██╗███████╗██╗ ██╗██╗ ██╗███████╗ █████╗ ██████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝ ████╗ ██║██╔════╝██║ ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝ ██╔██╗ ██║█████╗ ██║ █╗ ██║ ╚████╔╝ █████╗ ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝ ╚██╔╝ ██║╚██╗██║██╔══╝ ██║███╗██║ ╚██╔╝ ██╔══╝ ██╔══██║██╔══██╗
██║ ██║██║ ██║██║ ██║ ██║ ██║ ╚████║███████╗╚███╔███╔╝ ██║ ███████╗██║ ██║██║ ██║
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═══╝╚══════╝ ╚══╝╚══╝ ╚═╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝
[+] SpringBoot-Scan V2.51-2024年 龙年新春贺岁版
光阴如梭,又是一年新春佳节,历经两百次的迭代更新,SpringBoot-Scan
在多场实战考验中战功赫赫,收获了1K多的Star~
元旦更新了 V2.40版本-龙年元旦贺岁版
,年关将至,我们又更新了 V2.51版本-龙年新春贺岁版
,对批量信息泄露扫描进行并发处理。感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
@Fkalis
师傅,对批量信息泄露扫描进行并发处理,提高 -uf
参数的扫描速度Published by AabyssZG 10 months ago
██╗ ██╗ █████╗ ██████╗ ██████╗ ██╗ ██╗ ███╗ ██╗███████╗██╗ ██╗██╗ ██╗███████╗ █████╗ ██████╗
██║ ██║██╔══██╗██╔══██╗██╔══██╗╚██╗ ██╔╝ ████╗ ██║██╔════╝██║ ██║╚██╗ ██╔╝██╔════╝██╔══██╗██╔══██╗
███████║███████║██████╔╝██████╔╝ ╚████╔╝ ██╔██╗ ██║█████╗ ██║ █╗ ██║ ╚████╔╝ █████╗ ███████║██████╔╝
██╔══██║██╔══██║██╔═══╝ ██╔═══╝ ╚██╔╝ ██║╚██╗██║██╔══╝ ██║███╗██║ ╚██╔╝ ██╔══╝ ██╔══██║██╔══██╗
██║ ██║██║ ██║██║ ██║ ██║ ██║ ╚████║███████╗╚███╔███╔╝ ██║ ███████╗██║ ██║██║ ██║
╚═╝ ╚═╝╚═╝ ╚═╝╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═══╝╚══════╝ ╚══╝╚══╝ ╚═╝ ╚══════╝╚═╝ ╚═╝╚═╝ ╚═╝
[+] SpringBoot-Scan V2.40-2024年元旦贺岁版
光阴如梭,一年的时间眨眼就过去了,历经约两百次的迭代更新,SpringBoot-Scan
在多场实战考验中战功赫赫,收获了1K多的Star~
也非常凑巧,刚好在2024年的第一天,更新了 V2.4版本-龙年元旦贺岁版
,感谢一路走来各位师傅给我的反馈和支持,祝各位师傅在新的一年事业有成、马到成功!
工具用法如下:
对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u http://example.com/
读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
对单一URL进行漏洞扫描: python3 SpringBoot-Scan.py -v http://example.com/
读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d http://example.com/
使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
从TXT文件中导入自定义HTTP头部: python3 SpringBoot-Scan.py -t header.txt
通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
通过Fofa密钥进行API下载数据: python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
通过Hunter密钥进行API下载数据: python3 SpringBoot-Scan.py -y <Hunter的API-KEY>
Published by AabyssZG 10 months ago
Published by AabyssZG 10 months ago
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
Published by AabyssZG 10 months ago
vulout.txt
内hunterout.txt
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
Published by AabyssZG 10 months ago
vulout.txt
内2.21
版本之后,读取TXT并端点扫描的参数改为 uf
Published by AabyssZG 10 months ago
fofaout.txt
2.21
版本之后,读取TXT并端点扫描的参数改为 uf
Published by AabyssZG 10 months ago
zoomout.txt
Published by AabyssZG 10 months ago
齐天
师傅,在Spring端点爆破的时候,新增过滤一些无效回显的页面,提高工作效率2.2
版本的大更新(下个大版本支持自定义添加HTTP头部)Published by AabyssZG 11 months ago
2.2
版本的大更新(下个大版本支持自定义添加HTTP头部)Published by AabyssZG 11 months ago
Published by AabyssZG 11 months ago
Eureka_Xstream
反序列化漏洞识别模块Published by AabyssZG 11 months ago
Published by AabyssZG 11 months ago
ValueError:invalid mode: 'rU'
错误的问题allow_redirects=False
禁止跳转,让结果更加精确