2.54

版本发布时间: 2024-08-07 14:55:43

AabyssZG/SpringBoot-Scan最新发布版本:2.56(2024-08-18 20:42:14)

概述

工具用法如下：
        对单一URL进行信息泄露扫描:         python3 SpringBoot-Scan.py -u http://example.com/
        读取目标TXT进行批量信息泄露扫描:    python3 SpringBoot-Scan.py -uf url.txt
        对单一URL进行漏洞扫描:             python3 SpringBoot-Scan.py -v http://example.com/
        读取目标TXT进行批量漏洞扫描：      python3 SpringBoot-Scan.py -vf url.txt
        扫描并下载SpringBoot敏感文件:      python3 SpringBoot-Scan.py -d http://example.com/
        使用HTTP代理并自动进行连通性测试:    python3 SpringBoot-Scan.py -p <代理IP:端口>
        从TXT文件中导入自定义HTTP头部:       python3 SpringBoot-Scan.py -t header.txt
        通过ZoomEye密钥进行API下载数据:      python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY>
        通过Fofa密钥进行API下载数据:         python3 SpringBoot-Scan.py -f <Fofa的API-KEY>
        通过Hunter密钥进行API下载数据:       python3 SpringBoot-Scan.py -y <Hunter的API-KEY>

更新日志

根据 #24 在目录爆破 run.py /POC探测 poc.py /漏洞利用 vul.py 这三个核心模块，新增全局变量 requests.timeout = 10 可自由调整各模块HTTP访问超时时间
准备对一些 Issues 提出的问题进行进一步的处理

相关地址：原始地址下载(tar) 下载(zip)

查看：2024-08-07发行的版本