毕业设计&课设-用于 Spring Boot 的开源渗透框架及高危漏洞利用工具.zip

 # ✈️ 一、工具概述 日常渗透过程中，经常会碰到Spring Boot搭建的微服务，于是就想做一个针对Spring Boot的开源渗透框架，主要用作扫描Spring Boot的敏感信息泄露端点，并可以直接测试Spring的相关高危漏洞。于是，就写了这么一个工具：SpringBoot-Scan 【简称：“SB-Scan”（错乱】  **本项目的GitCode地址：[https://gitcode.com/AabyssZG/SpringBoot-Scan](https://gitcode.com/AabyssZG/SpringBoot-Scan)，当前工具版本号：V2.56-2024/08/18** **我还整理了一篇SpringBoot的相关渗透姿势在我的个人博客，欢迎各位师傅前来交流哈哈：[https://blog.zgsec.cn/archives/129.html](https://blog.zgsec.cn/archives/129.html)** # 📝 二、TODO ## 漏洞支持的更新 * [x] 添加支持2023 JeeSpringCloud 任意文件上传漏洞 * [x] 添加支持CVE-2022-22947 (Spring Cloud Gateway SpELRCE漏洞) * [x] 添加支持CVE-2022-22963 (Spring Cloud Function SpEL RCE漏洞) * [x] 添加支持CVE-2022-22965 (Spring Core RCE漏洞) * [x] 添加支持CVE-2021-21234 (任意文件读取漏洞) * [x] 添加支持2021 SnakeYAML_RCE 漏洞 * [x] 添加支持2021 Eureka_Xstream 反序列化漏洞 * [x] 添加支持2020 Jolokia配置不当导致RCE漏洞 * [x] 添加支持CVE-2018-1273（Spring Data Commons RCE漏洞） * [x] 增加漏洞利用选择模块，可以选择单一或多个漏洞进行检测 * [x] 命令执行漏洞式支持交互式执行命令 * [x] 增加批量漏洞验证模块（你们一直想要的来啦） 后期将加入更多漏洞利用内置模块（各位师傅能不能赏个Star嘛~ 码代码挺辛苦的哈哈） ## 功能支持的更新 * [x] 对端点爆破模块进行优化，对页面进行Hash计算，如果发现页面Hash相同的情况就不导入到 `urlout.txt` * [x] 在目录爆破 `run.py` /POC探测 `poc.py` /漏洞利用 `vul.py` 这三个核心模块，新增全局变量 `outtime = 10` 可自由调整各模块HTTP访问超时时间 * [x] 感谢 [`@Viking`](https://github.com/VK2000) 师傅，增加了部分 `Dir.txt` 敏感端点爆破字典的内容 * [x] 感谢 [`@Fkalis`](https://github.com/FFR66) 师傅，使用 `aiohttp` 对批量信息泄露扫描进行并发处理，大大提高 `-uf` 参数的扫描速度 * [x] 新增支持多个参数自定义HTTP头部（请求头）进行操作，功能实现啦，快来试试吧~ * [x] 新增支持资产测绘导出的时候自定义查询语句，更加灵活的导出目标资产数据 * [x] 新增在敏感端点爆破爆破（单一和批量）的时候进行延时扫描，防止扫描速度太快被拦截 * [x] 新增 [Hunter资产测绘](https://hunter.qianxin.com/) 导出模块，自动对接API接口将资产导出至 `hunterout.txt` * [x] 新增 [Fofa资产测绘](https://fofa.info/) 导出模块，自动对接API接口将资产导出至 `fofaout.txt` * [x] 新增 [ZoomEye资产测绘](https://www.zoomeye.org/) 导出模块，自动对接API接口将资产导出至 `zoomout.txt` * [x] 在Spring端点爆破的时候，新增过滤一些无效回显的页面，提高工作效率 * [x] 对端点爆破字典进行优化，增加一些绕过语句，如果有补充欢迎提交 * [x] 支持自动对Spring进行指纹识别 * [x] 在漏洞利用模块，对错误进行输出为 `error.log` * [x] 支持使用带认证的HTTP代理节点，自动检测节点状态 * [x] 由 `13exp` 师傅友情制作GUI图形化版本 * [x] 验证代理是否存活，并可以使用HTTP代理认证，支持使用HTTP/HTTPS代理所有流量 * [x] 随机User-Agent请求头 * [x] 解决SSL证书问题 (自签名证书请改成 `http://` 即可) * [x] 智能识别目标地址 (`example.com` 和`http://example.com/` 以及`http://example.com` 都不会报错) ## 注明 - **本工具优化了使用者体验，不管是对单一URL扫描还是读取TXT进行批量扫描，`example.com` 和`http://example.com/` 以及`http://example.com` 都不会报错，程序会自行判断并识别** - **解决了SSL证书问题，可以对采用SSL证书的Spring Boot框架进行扫描（自签名证书请改成 `http://` 即可）** - **对于二级目录部署的Spring项目，直接给工具相应的路径就行了（比如 `example.com/test/` 这个路径部署了Spring项目，那直接将 `example.com/test/` 传参给工具就行了）** **GUI图形化版本，由 [`@13exp`](https://github.com/13exp/) 师傅友情制作，GUI地址：[https://github.com/13exp/SpringBoot-Scan-GUI](https://github.com/13exp/SpringBoot-Scan-GUI)**  **注：因为本项目的 `vul.py` 和GUI项目均包含漏洞利用模块，杀软报毒和查杀为正常情况。如果觉得工具不错，师傅们可以点个Star哈哈~** # 🚨 三、安装Python依赖库 ``` pip install -r requirements.txt ``` 如果pip安装速度慢，可以采用国内源进行安装： ``` pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/ ``` # 🐉 四、工具使用 如何找到互联网上的Spring框架，ZoomEye语法如下： ``` app:"Spring Framework" ``` Fofa语法如下： ``` icon_hash="116323821"||body="Whitelabel Error Page" ``` 本工具的参数如下： ``` # python3 SpringBoot-Scan.py ______ __ _______ __ / \ | \ | \ | \ | $$$$$$\ ______ ______ \$$ _______ ______ | $$$$$$$\ ______ ______ _| $$_ | $$___\$$ / \ / \ | \| \ / \ | $$__/ $$ / \ / \| $$ \ \$$ \ | $$$$$$\| $$$$$$\| $$| $$$$$$$\| $$$$$$\| $$ $$| $$$$$$\| $$$$$$\\$$$$$$ _\$$$$$$\| $$ | $$| $$ \$$| $$| $$ | $$| $$ | $$| $$$$$$$\| $$ | $$| $$ | $$ | $$ __ | \__| $$| $$__/ $$| $$ | $$| $$ | $$| $$__| $$| $$__/ $$| $$__/ $$| $$__/ $$ | $$| \ \$$ $$| $$ $$| $$ | $$| $$ | $$ \$$ $$| $$ $$ \$$ $$ \$$ $$ \$$ $$ \$$$$$$ | $$$$$$$ \$$ \$$ \$$ \$$ _\$$$$$$$ \$$$$$$$ \$$$$$$ \$$$$$$ \$$$$ | $$ | \__| $$ | $$ \$$ $$ \$$ \$$$$$$ ______ / \ +-------------------------------------+ | $$$$$$\ _______ ______ _______ + Version: 2.56 + | $$___\$$ / \| \ | \ + Author: 曾哥(@AabyssZG) + \$$ \ | $$$$$$$ \$$$$$$\| $$$$$$$\ + Whoami: https://github.com/AabyssZG + _\$$$$$$\| $$ / $$| $$ | $$ +-------------------------------------+ | \__| $$| $$_____| $$$$$$$| $$ | $$ + 多进程速度提升: Fkalis + \$$ $$ \$$ \\$$ $$| $$ | $$ + Whoami: https://github.com/FFR66 + \$$$$$$ \$$$$$$$ \$$$$$$$ \$$ \$$ +-------------------------------------+ 用法: 对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u example.com 读取目标TXT进行批量信息泄露扫描: pytho