Bot releases are visible (Hide)
Published by AabyssZG 11 months ago
山哥@慢雾SlowMist
的建议,删除了对 /actuator/shutdown
和 /shutdown
这两个端点的扫描(虽然工具是GET形式访问不会触发),但为了以防万一还是删除了Published by AabyssZG 11 months ago
Published by AabyssZG 11 months ago
error.log
以便于分析Published by AabyssZG 12 months ago
Published by AabyssZG over 1 year ago
Published by AabyssZG over 1 year ago
User-Agent
请求头Published by AabyssZG over 1 year ago
-p
,其他参数(-u
/ -f
/ -u
/ -d
)均可以配合代理使用Published by AabyssZG over 1 year ago
requests.exceptions.ConnectionError
报错,程序无法继续运作的问题Published by AabyssZG over 1 year ago
Published by AabyssZG over 1 year ago
注意,本工具优化了使用者体验,不管是对单一URL扫描还是读取TXT进行批量扫描,example.com
和http://example.com/
以及http://example.com
都不会报错,程序会自行判断并识别
同时,解决了SSL证书问题,可以对采用SSL证书的Spring Boot框架进行扫描(自签名证书请改成 http://
即可)
后期将加入更多漏洞利用内置模块(各位师傅能不能赏个Star嘛~码代码挺辛苦的哈哈)
我还整理了一篇SpringBootd的相关渗透姿势在我的个人博客,欢迎各位师傅前来交流哈哈:https://blog.zgsec.cn/index.php/archives/129/