news 2026/6/15 17:45:49

一款开源的半自动化渗透神器,内置目前 SpringBoot 所有漏洞!

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
一款开源的半自动化渗透神器,内置目前 SpringBoot 所有漏洞!

随着Spring Boot在微服务架构中的广泛应用,其暴露的安全漏洞也呈指数级增长。传统的手工测试在面对成百上千个端点时显得力不从心,而自动化工具往往缺乏对Spring Boot特有漏洞的深度支持。

SpringBootVul-GUI的出现,填补了Spring Boot专项安全工具的空白,成为红队工程师和安全研究人员的效率倍增神器!

简介

SpringBootVul-GUI是一款半自动化Spring Boot漏洞检测与利用工具,内置目前Spring Boot所有漏洞。它以图形化界面为核心,集成了目前主流的Spring Boot漏洞检测模块,实现了从信息收集到漏洞利用的一站式工作流。

关键特性:

  • 全面性:覆盖20+种Spring Boot漏洞类型,从配置泄露到高危RCE

  • 半自动化:人工决策与自动化检测结合,平衡效率与准确性

  • 风险分级:明确标注高危操作,避免误用导致服务瘫痪

  • 持续更新:开发者保持对新型漏洞的快速响应

核心功能

敏感信息泄露检测

1. 配置文件泄露扫描自动探测application.properties等敏感配置文件的暴露路径。

2. 密码脱敏还原支持三类脱敏场景:

  • • 直接解析Authorization字段的Base64编码

  • • 自动提取内存中的数据库凭证

  • • 还原加密或混淆的敏感字段

3. Heapdump分析下载并解析Java内存转储文件,提取数据库连接串、API密钥等核心信息。

4. 未授权访问漏洞覆盖Druid数据连接池、Actuator端点等未授权访问风险点。

远程代码执行(RCE)漏洞利用

1. Spring Cloud Gateway RCE

  • • 交互式命令执行

  • • 一键植入内存马(密钥默认为hackfunny

  • • 自动清除测试路由(默认清理poctest/pwnshell/expvul

2. 反序列化漏洞利用

  • • Eureka XStream反序列化(需双端口协同:HTTP服务端口+反弹Shell端口)

  • • SnakeYaml反序列化(SpringCloud环境)

3. 数据库相关RCE

H2数据库注入

  • • 通过spring.datasource.data属性触发

  • • 通过query属性触发

  • • 控制台JNDI注入

  • • MySQL JDBC反序列化(需配合ysoserial工具)

4. 表达式与脚本注入

SpEL表达式注入

  • • 多参数同步检测(标记单引号'触发)

  • • 直接反弹Shell

Groovy脚本执行

  • spring.main.source属性触发

  • logging.config属性触发(Logback JNDI注入)

高危漏洞专项检测

漏洞类型

利用方式

风险等级

CVE-2021-21234

任意文件读取

⚠️⚠️

Jolokia JNDI注入

Logback/JMX劫持

⚠️⚠️⚠️

Logback JNDI注入

恶意日志配置加载

️⚠️⚠️

Jolokia Realm JNDI注入

权限校验绕过

⚠️⚠️

辅助与运维功能

  1. 1.端点智能扫描低频探测设计,避免请求过载触发防护机制。

  2. 2.痕迹自动化清理支持Spring Cloud Gateway等组件的利用痕迹清除。

  3. 3.环境兼容性强制要求JDK1.8环境,高版本需手动加载JavaFX依赖。

  4. 4.风险操作警示高危漏洞利用前弹出确认提示(如Eureka反序列化可能导致服务持续异常)。

未来版本规划

  • 组合漏洞策略:多漏洞串联检测逻辑

  • 增强型内存马:支持Tomcat/Undertow等容器

  • 深度痕迹清除:Spring Cloud Gateway专项清理

  • CVE快速响应:预集成CVE-2025-41243等新型漏洞利用模块

项目演示

密码脱敏

Spring Cloud Gateway RCE

Eureka 反序列化RCE(慎用)

直接点击getshell反弹,单纯poc测试的没写,python文件放同一目录下了,需要在vps启用2个端口,一个是你python服务器的端口,一个是反弹端口,写在python文件中,反弹端口默认是9000,注意这两个端口区别,输入框的端口是托管服务器端口

nc -lvk 9000 # mac nc -lvp 9000 # linux python -m http.server 80

注意!!!该数据包发送后会驻留到目标Eureka,会不断请求,若造成服务器出错时,可能会导致无法访问网站的路由

CVE-2021-21234任意文件读取

端点扫描

端点扫描经过延时降速处理,heapdump可以下载大文件,用了分块,做了个小进度条,以后优化下,textflow布局以后要改

一键上马

密钥默认为hackfunny

总结

SpringBootVul-GUI代表了Spring Boot安全工具化的前沿实践。它通过将碎片化的EXP工具整合为统一作战平台,显著提升了安全测试效率。

温馨提示:

工具中出现的漏洞,需要先熟悉之后才能利用本工具。部分接口极其容易造成服务器的springboot服务异常,包括不限于报错、程序退出、无法执行代码,请小心使用!!

本工具仅限学习使用,请勿用于非法用途!!!!!!!!

开源地址

https://github.com/wh1t3zer/SpringBootVul-GUI

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/6/15 12:29:16

标点符号敏感性测试:不同停顿标记对语义表达的影响

标点符号敏感性测试:不同停顿标记对语义表达的影响 在短视频、虚拟主播和有声书内容爆发式增长的今天,语音合成技术早已不再是“能说话就行”的初级阶段。用户期待的是带有情绪起伏、节奏自然、与画面严丝合缝的声音表现——而这背后,一个常被…

作者头像 李华
网站建设 2026/6/15 12:30:07

BG3ModManager终极指南:从入门到精通模组管理艺术

BG3ModManager终极指南:从入门到精通模组管理艺术 【免费下载链接】BG3ModManager A mod manager for Baldurs Gate 3. 项目地址: https://gitcode.com/gh_mirrors/bg/BG3ModManager 作为《博德之门3》玩家必备的专业模组管理工具,BG3ModManager能…

作者头像 李华
网站建设 2026/6/15 16:00:31

NoIP免费主机自动续订终极指南:告别手动确认的烦恼

NoIP免费主机自动续订终极指南:告别手动确认的烦恼 【免费下载链接】noip-renew Auto renew (confirm) noip.com free hosts 项目地址: https://gitcode.com/gh_mirrors/no/noip-renew 还在为每月手动续订NoIP免费主机而烦恼吗?🤔 本文…

作者头像 李华
网站建设 2026/6/15 12:40:06

如何在Windows上快速掌握APK安装?终极技巧揭秘

如何在Windows上快速掌握APK安装?终极技巧揭秘 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer 你是否曾经梦想过在Windows电脑上直接运行安卓应用&#xff…

作者头像 李华
网站建设 2026/6/13 16:17:45

iOS设备调试终极指南:告别Xcode设备支持文件缺失困扰

iOS设备调试终极指南:告别Xcode设备支持文件缺失困扰 【免费下载链接】iOSDeviceSupport All versions of iOS Device Support 项目地址: https://gitcode.com/gh_mirrors/ios/iOSDeviceSupport 作为一名iOS开发者,你是否曾经遇到过这样的场景&am…

作者头像 李华
网站建设 2026/6/15 13:18:09

3个隐藏技巧:让Mac百度网盘下载速度突破7MB/s的终极解决方案

3个隐藏技巧:让Mac百度网盘下载速度突破7MB/s的终极解决方案 【免费下载链接】BaiduNetdiskPlugin-macOS For macOS.百度网盘 破解SVIP、下载速度限制~ 项目地址: https://gitcode.com/gh_mirrors/ba/BaiduNetdiskPlugin-macOS 你是否也曾在深夜盯着百度网盘…

作者头像 李华