Skip to content

issues Search Results · repo:AabyssZG/SpringBoot-Scan language:Python

Filter by

19 results
 (77 ms)

19 results

inAabyssZG/SpringBoot-Scan (press backspace or delete to remove)

AabyssZG/SpringBoot-Scan
针对env加*解密

在不能下载 heapdump 的时候,可以通过jolokia,/actuator/jolokia 等接口进行解密,在下列文章中共有四种方法【SpringBoot-Scan以包含一种】,在SpringBoot-Scan能不能集成进去? 参考:https://mp.weixin.qq.com/s/S1BLrSmjME1duMhDD1uKKA
  • RuoJi6
  • 1
  • Opened 
    on Mar 14
  • #29

AabyssZG/SpringBoot-Scan
微服务的网关通过nginx代理后,出现:站点指纹不符合Spring特征,可能不是Spring框架

[.] 正在进行Spring的指纹识别 [-] 站点指纹不符合Spring特征,可能不是Spring框架 ======开始对目标URL测试SpringBoot敏感文件泄露并下载====== [-] 在 /actuator/heapdump 未发现heapdump敏感文件泄露 [-] 在 /heapdump 未发现heapdump敏感文件泄露 [-] 在 /heapdump.json 未发现heapdump敏感文件泄露 ...
  • jenven
  • 5
  • Opened 
    on Feb 19
  • #28

AabyssZG/SpringBoot-Scan
希望添加一个小功能

批量探测时发现大部分站点做了容错处理,不存在的端口返回200响应码的相同页面。希望集成一个小功能,如果批量扫描出来的页面返回长度相同或相近,则自动过滤。自己也写了一个小脚本用来过滤https://github.com/DouLiYouTang31/SpringBoot-Scan-Sift/
  • YanXi9999
  • 3
  • Opened 
    on Sep 24, 2024
  • #27

AabyssZG/SpringBoot-Scan
macos 下执行报错

所需依赖已安装: pip3 install -r requirements.txt Requirement already satisfied: termcolor==1.1.0 in /Library/Frameworks/Python.framework/Versions/3.12/lib/python3.12/site-packages (from -r requirements.txt (line ...
  • lt-fancy
  • 2
  • Opened 
    on Aug 16, 2024
  • #25

AabyssZG/SpringBoot-Scan
报错

D:\电子武器库\SpringBoot-Scan-2.53 python SpringBoot-Scan.py -h Traceback (most recent call last): File D:\电子武器库\SpringBoot-Scan-2.53\SpringBoot-Scan.py , line 7, in module from inc import output, console, ...
  • xiehao123qq
  • 5
  • Opened 
    on Aug 6, 2024
  • #24

AabyssZG/SpringBoot-Scan
关于指纹识别的一个疑问

在进行批量泄露扫描的时候,如何先进行判断组件是否为springboot,如果不是springboot就不需要扫描了。我使用的时候是不管是不是springboot组件就全都扫了,导出的结果出现大量误报。是我的参数没给对吗
  • 2415784120
  • 4
  • Opened 
    on Jun 28, 2024
  • #22

AabyssZG/SpringBoot-Scan
扫出来了这个webjars/springfox-swagger-ui/swagger-ui-standalone-preset.js?v=2.9.2请问有危害吗没看出来怎么利用

图片
  • lishixin7777
  • 3
  • Opened 
    on Mar 26, 2024
  • #20

AabyssZG/SpringBoot-Scan
CVE_2022_22947漏报

师傅的漏洞检测逻辑是访问注册的hacktest路由,读取id命令的回显,但是这个只使用于linux系统,看师傅内置了payload2用于执行whoami,但是并没有针对windows漏洞检测逻辑,如果Spring Cloud Gateway部署在windows上,漏洞会误报。 而且师傅的逻辑是只要读取到id的回显时,才会删除注册的hacktest路由 if ( uid= in str(re3.text)) ...
  • zy696
  • 3
  • Opened 
    on Mar 5, 2024
  • #18

AabyssZG/SpringBoot-Scan
SpringBoot-Scan的一些建议

你好,作者! 我觉得这个脚本是不是可以添加一些爬虫功能 而不是只爆破字典中的内容 比如一些spring未授权环境下 访问/actuator/ 里面会有一些非字典中的内容如 /actuator/nacosconfig 、/actuator/nacosdiscovery等 这种情况下感觉加上爬虫爬取/actuator/会好一些
  • chinatelacom
  • 4
  • Opened 
    on Jan 30, 2024
  • #13

AabyssZG/SpringBoot-Scan
扫描文件URL中针对inc文件夹下run.py中封装的file函数中try方法的优化建议.

把结果保存为文件并扫描泄漏时,请验证网站是否存活或当前网络是否被拒绝访问,不要直接拼接路径就扫描,太影响效率
  • aba666666
  • 5
  • Opened 
    on Jan 23, 2024
  • #10
Issue origami icon

Learn how you can use GitHub Issues to plan and track your work.

Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub Issues
ProTip! 
Restrict your search to the title by using the in:title qualifier.
Issue origami icon

Learn how you can use GitHub Issues to plan and track your work.

Save views for sprints, backlogs, teams, or releases. Rank, sort, and filter issues to suit the occasion. The possibilities are endless.Learn more about GitHub Issues
ProTip! 
Press the
/
key to activate the search input again and adjust your query.
Issue search results · GitHub