Skip to content

burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977

Notifications You must be signed in to change notification settings

tpt11fb/SpringVulScan

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

7 Commits
 
 
 
 

Repository files navigation

SpringVulScan

喜欢的可以给作者一个start

SpringVulScan--burpsuite插件

更新

1.1

1、添加自定义根路径扫描。 2、右键可send to SpringVulScan,自定义字典等。 3、优化检测思路。 4、自定义选择不仅可以用来检测路由泄露,也可以用来爆破目录。 5、直接下载releases的SpringVulScan-1.1.zip解压即可。

写在前边

这是我开发的第一款burpsuite插件,本着的目标是为了更好更方便的去检测一些可能存在Spring漏洞的地方。第一次开发它也是遇到了许许多多的问题和困难,从收集互联网关于burpsuite插件开发资料(API,说明文档),到现在基本功能已经能够实现,前后经历了半个月左右的时间(中间也是掺杂了一些其他的琐事)。不过好在现在已将完成了它!!想着自己有时间搞一个burpsuite插件开发的思路(API的使用),内容文档我也会放到GitHub上,以后有时间继续维护它!!下边对其功能和使用方法进行介绍。

功能介绍

界面

img

长相也就一般般,GUI也是搞了一阵子。

功能点 介绍
基础设置 无话可说
检测方式 回显和回连,无话可说。一般情况下基本上全开就行了。
扫描类型 同一站点仅检测一次:默认开启,开启后,同一个站点只进行一次检测,不会因为url的变化而再次检测。过滤检测Spring框架:默认关闭,开启后,自动根据Spring的特性,"whitelabel error page",进行过滤性检测。而不会对其他流量进行再一次扫描。
编号检测 可指定漏洞类型进行检测。
回连平台 目前仅仅支持burpcollaborator,DnsLog.cn。其他平台功能暂未完善。若目标没做流量限制,建议使用burpcollaborator,扫描速度快且结果准确。

文件目录

img

conifg
------apiRoute.txt		泄露路由检测,可自定义。
------config.yml			CVE漏洞检测payload,部分payload不建议自定义。
SpringVulScan-1.0.jar

检测效果

img

这个面板不是很方便,然后就添加到了仪表盘。所以直接在仪表盘查看是否存在漏洞即可。

img

CVE-2022-22965这种可直接进行利用的,而且便于检测,所以直接报出高危红色即可,像api泄露这种检测起来不是很容易的就在Low和Medium面板。当然Medium面板的概率大于Low面板,相较于更准确些。

img

img

总结

基本的注意点和用法就这么些,初次开发第一个工具,肯定存在一些未知的问题,还请直接提交issue。

参考

https://portswigger.net/burp/extender/api/burp/package-summary.html

https://xz.aliyun.com/t/7065

以及一些其他的开源插件

About

burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977

Resources

Stars

Watchers

Forks

Packages

No packages published

Languages