SpringScan 一个扫描Spring的常见敏感目录的burp suite插件 直接添加插件即可,自动扫描 2.0详细功能页面 新增功能 1-右键添加扫描(上为分析api/docs接口,下为扫描Spring接口与被动扫描功能相似) 2-接口分析页面 通过右键添加扫描/api-docs链接,能够自动构造API测试页面,便于分析API接口 3-配置页面 添加扫描开关,同时添加慢速防封模式(扫得很慢,出结果也慢,如果没有waf不建议打开) 1.0详细功能页面 1-被动扫描页面 2-主动扫描页面 3-配置页面
