spring相关漏洞利用工具-Scan-Spring-GO(七)

针对SpringBoot的渗透工具,Spring漏洞利用工具

简介

​ 在日常渗透工作中,我遇到很多Spring框架搭建的服务,很多都是Whitelabel Error Page页面,对于Spring的扫描工具github中也有很多项目 python的 java的,但使用go的就很少。因为自身电脑的缘故 使用go编译的工具 加入环境变量中 能让我很方便的使用命令行来使用这些命令行工具,做到打开命令行就能进行 "随手一测"。而像python,java写的类似图形化的工具,我需要进入到相关目录中运行或者双击才能进行使用,对于我这种非常不喜欢找文件的人来说,使用go编译的可执行文件加入环境变量中使用,对我来说是极大的方便。加上最近在学习go语言就想着写一个玩玩,顺便联系一下自己的代码能力。

ssp是一个一个用于探测和利用Spring框架中常见漏洞的工具,使用Go语言开发。

本项目的POC来自开源项目AabyssZG/SpringBoot-Scan和互联网收集。

本项目信息泄露端点取自https://blog.zgsec.cn/archives/129.html

该工具支持探测和利用多个Spring框架版本的漏洞,包括:

bash 复制代码
2023 JeeSpringCloud任意文件上传漏洞
CVE-2022-22947 Spring Cloud Gateway SpELRCE漏洞
CVE-2022-22963 Spring Cloud Function SpEL RCE漏洞
CVE-2022-22965 Spring Core RCE漏洞
CVE-2021-21234 任意文件读取漏洞
2021 SnakeYAML_RCE漏洞
2021 Eureka_Xstream反序列化漏洞
2020 Jolokia配置不当导致RCE漏洞
CVE-2018-1273 Spring Data Commons RCE漏洞

功能特性

bash 复制代码
支持单个URL的Spring信息泄露探测,包括暴露Spring框架版本、配置文件路径等。
支持对文件中包含的多个URL进行Spring信息泄露探测,方便批量扫描。
支持单个URL的Spring漏洞探测。
支持对文件中包含的多个URL进行Spring漏洞批量探测,提高效率。

使用方法

对单个目标进行端点探测

bash 复制代码
ssp -u http://example.com

批量目标敏感端点

bash 复制代码
ssp -uf filename.txt

对单个目标进行漏洞探测

如若探测出漏洞 会进入漏洞利用模块

bash 复制代码
ssp -v http://example.com

如若探测出漏洞 会进入漏洞利用模块 进行漏洞利用

输入响应的漏洞编号 进行漏洞利用 执行shell等

批量目标漏洞探测

bash 复制代码
ssp -vf filename.txt

项目地址

https://github.com/sspsec/Scan-Spring-GO

相关推荐
腾渊信息科技公司9 小时前
工业数据运维痛点根治方案:基于AI Agent的产线自动化台账系统落地
运维·人工智能·自动化·个人开发·ai编程
阿维的博客日记11 小时前
MultipartFile 是不是表示仅仅是一个分片?
java·后端·spring·multipartfile
一路向北North11 小时前
Spring Security OAuth2.0(23):分布式系统授权-转发明文给微服务
java·spring·微服务
csdn_aspnet13 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
项目管理与代码16 小时前
基于Webhook+消息队列的自动化项目进度跟踪方案设计
运维·自动化
weixin_7275356217 小时前
Spring @Transactional 事务失效:原理层面深度解析
java·spring
霸道流氓气质18 小时前
CodeBuddy中配置Playwright MCP 浏览器自动化完全指南
运维·自动化
没钥匙的锁118 小时前
16-Java反射机制:Spring IOC背后的核心技术
java·开发语言·spring
春卷同学19 小时前
HarmonyOS掌上记账APP开发实践第23篇:弹性动效与手势 — EdgeEffect.Spring 与手势系统实战
spring·华为·harmonyos
梦想的旅途219 小时前
利用 API 实现企业微信消息自动化推送
运维·自动化·企业微信