安全矩阵

 找回密码
 立即注册
搜索
查看: 447|回复: 0

SpringBoot漏洞利用图形化版本

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2023-2-17 23:40:39 | 显示全部楼层 |阅读模式
SpringBoot漏洞利用图形化版本

原文链接:SpringBoot漏洞利用图形化版本
13exp [url=]Hack分享吧[/url] 2023-02-17 08:30 发表于日本
                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
                        

现在只对常读和星标的公众号才展示大图推送,建议大家能把Hack分享吧“设为星标”,否则可能看不到了...!



曾哥之前写了个命令行版,最近13exp师傅又写了这个GUI图形化版,对你有用的话麻烦给他们点个Star。

工具简介
日常渗透过程中,经常会碰到SpringBoot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描SpringBoot的敏感信息泄露端点,并可以直接测试SpringBoot的相关高危漏洞。
曾哥整理的一篇SpringBoot相关渗透姿势文章:
https://blog.zgsec.cn/index.php/archives/129/
编辑

VulHub漏洞测试环境搭建
  1. 下载vulhub项目
  2. git clone https://github.com/vulhub/vulhub.git

  3. 安装Docker环境
  4. sudo apt-get install docker.io
  5. sudo apt install docker-compose

  6. 搭建CVE-2022-22965
  7. cd /vulhub/CVE-2022-22965
  8. sudo docker-compose up -d

  9. 搭建CVE-2022-22963
  10. cd /vulhub/CVE-2022-22963
  11. sudo docker-compose up -d

  12. 搭建CVE-2022-22947
  13. cd /vulhub/CVE-2022-22947
  14. sudo docker-compose up -d
复制代码

如果报错,自行修改 .yml 文件中映射的端口号

下载地址
点击下方名片进入公众号
回复关键字【230217】获取下载链接


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-3-29 15:07 , Processed in 0.013664 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表