2222* [x] 添加支持CVE-2018 -1273(Spring Data Commons RCE漏洞)
2323* [x] 增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测
2424* [x] 命令执行漏洞式支持交互式执行命令
25+ * [x] 增加批量漏洞验证模块(你们一直想要的来啦)
2526
2627后期将加入更多漏洞利用内置模块(各位师傅能不能赏个Star嘛~ 码代码挺辛苦的哈哈)
2728
@@ -97,7 +98,7 @@ icon_hash="116323821"||body="Whitelabel Error Page"
9798 / \
9899 | $$$$$$\ _______ ______ _______ +-------------------------------------+
99100 | $$___\$$ / \| \ | \ + +
100- \$$ \ | $$$$$$$ \$$$$$$\| $$$$$$$\ + Version: 2.21 +
101+ \$$ \ | $$$$$$$ \$$$$$$\| $$$$$$$\ + Version: 2.22 +
101102 _\$$$$$$\| $$ / $$| $$ | $$ + Author: 曾哥(@AabyssZG) +
102103 | \__| $$| $$_____| $$$$$$$| $$ | $$ + Whoami: https://github.com/AabyssZG +
103104 \$$ $$ \$$ \\$$ $$| $$ | $$ + +
@@ -108,6 +109,7 @@ icon_hash="116323821"||body="Whitelabel Error Page"
108109 对单一URL进行信息泄露扫描: python3 SpringBoot-Scan.py -u example.com
109110 读取目标TXT进行批量信息泄露扫描: python3 SpringBoot-Scan.py -uf url.txt
110111 对单一URL进行漏洞利用: python3 SpringBoot-Scan.py -v example.com
112+ 读取目标TXT进行批量漏洞扫描: python3 SpringBoot-Scan.py -vf url.txt
111113 扫描并下载SpringBoot敏感文件: python3 SpringBoot-Scan.py -d example.com
112114 使用HTTP代理并自动进行连通性测试: python3 SpringBoot-Scan.py -p <代理IP:端口>
113115 通过ZoomEye密钥进行API下载数据: python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
@@ -190,11 +192,21 @@ python3 SpringBoot-Scan.py -v example.com
190192
191193![ 对单一URL进行漏洞利用] ( ./pic/对单一URL进行漏洞利用.png )
192194
193- 默认执行 ` id ` Payload,只是证明漏洞存在即可,有需要可以提issue来添加一个命令自定义功能
195+ 已经实现RCE漏洞,命令自定义功能(不要拿去干坏事哦)
194196
195197** 同时,后期将加入更多漏洞利用内置模块,请师傅们敬请期待~ **
196198
197- ## 5# 扫描并下载SpringBoot敏感文件
199+ ## 5# 读取目标TXT进行批量漏洞扫描
200+
201+ ```
202+ python3 SpringBoot-Scan.py -vf url.txt
203+ ```
204+
205+ ![ Poc] ( ./pic/Poc.png )
206+
207+ 可以自由选择漏洞库里面的漏洞进行批量验证,扫描结束后将导出成功的内容至 ` vulout.txt ` 内
208+
209+ ## 6# 扫描并下载SpringBoot敏感文件
198210
199211```
200212python3 SpringBoot-Scan.py -d example.com
0 commit comments