burpsuite 的Spring漏洞扫描插件。SpringVulScan:支持检测:路由泄露|CVE-2022-22965|CVE-2022-22963|CVE-2022-22947|CVE-2016-4977# SpringVulScan
##### 喜欢的可以给作者一个start
## SpringVulScan--burpsuite插件
### 更新
#### 1.1
1、添加自定义根路径扫描。
2、右键可send to SpringVulScan,自定义字典等。
3、优化检测思路。
4、自定义选择不仅可以用来检测路由泄露,也可以用来爆破目录。
5、直接下载releases的SpringVulScan-1.1.zip解压即可。
## 写在前边
这是我开发的第一款burpsuite插件,本着的目标是为了更好更方便的去检测一些可能存在Spring漏洞的地方。第一次开发它也是遇到了许许多多的问题和困难,从收集互联网关于burpsuite插件开发资料(API,说明文档),到现在基本功能已经能够实现,前后经历了半个月左右的时间(中间也是掺杂了一些其他的琐事)。不过好在现在已将完成了它!!想着自己有时间搞一个burpsuite插件开发的思路(API的使用),内容文档我也会放到GitHub上,以后有时间继续维护它!!下边对其功能和使用方法进行介绍。
## 功能介绍
**界面**
长相也就一般般,GUI也是搞了一阵子。
| 功能点 | 介绍 |
| -------- | ------------------------------------------------------------ |
| 基础设置 | 无话可说 |
| 检测方式 | 回显和回连,无话可说。一般情况下基本上全开就行了。 |
| 扫描类型 | 同一站点仅检测一次:默认开启,开启后,同一个站点只进行一次检测,不会因为url的变化而再次检测。过滤检测Spring框架:默认关闭,开启后,自动根据Spring的特性,"whitelabel error page",进行过滤性检测。而不会对其他流量进行再一次扫描。 |
| 编号检测 | 可指定漏洞类型进行检测。 |
| 回连平台 | 目前仅仅支持burpcollaborator,DnsLog.cn。其他平台功能暂未完善。若目标没做流量限制,建议使用burpcollaborator,扫描速度快且结果准确。 |
**文件目录**
```bash
conifg
------apiRoute.txt 泄露路由检测,可自定义。
------config.yml CVE漏洞检测payload,部分payload不建议自定义。
SpringVulScan-1.0.jar
```
**检测效果**
这个面板不是很方便,然后就添加到了仪表盘。所以直接在仪表盘查看是否存在漏洞即可。
像*CVE-2022-22965*这种可直接进行利用的,而且便于检测,所以直接报出高危红色即可,像api泄露这种检测起来不是很容易的就在Low和Medium面板。当然Medium面板的概率大于Low面板,相较于更准确些。
## 总结
基本的注意点和用法就这么些,初次开发第一个工具,肯定存在一些未知的问题,还请直接提交issue。
## 参考
https://portswigger.net/burp/extender/api/burp/package-summary.html
https://xz.aliyun.com/t/7065
以及一些其他的开源插件
登录后查看神龙缓存的 POC 文件快照
登录查看