Springboot directory scanning
项目过程中发现现有的工具对springboot路径扫描大多存在误报和遗漏现象。
往往是存在以下几个现象:
1、请求频率过高时,服务器对于返回503等出错结果,此时无法准确判断访问页面是否为正常页面。
2、heapdump等大文件路径如果存在时,会使得扫描工具产生卡顿,从而无法继续扫描。
3、使用浏览器访问时,延迟加载页面成功,使用工具扫描时无法获取所有响应页面,导致漏报。
4、对于200的扫描结果无法判断,产生极大的误报。
尝试试用了大部分公开springboot目录扫描工具,发现都不可避免的产生以上问题,
[Go]springScan
[PY]SB-Actuator
[PY]springboot-check
[PY]SpringBootScan
在此种情况下,重新编写了一个适用于springboot的目录扫描工具。
目前支持以下功能:
1、使用多种方法【get、post、head】自动重试访问503页面和无结果页面。
2、使用多种关键数据【长度、大小、头部比特】用于自动过滤和辅助手动过滤非404的非正常页面。
3、支持多种方式代理【socks5、https】请求页面代理用于调试和绕过请求限制。
4、使用多个文件记录不同情景下过滤的URL,便于追踪产生的错误和漏报。
过程及结果文件 默认输出在当前【result-时间戳】目录下,
其中 scan_waive.txt 存放基于404、403、500状态码 过滤的URL。 (waive 放弃)
其中 scan_filter.txt 存放基于【长度、大小、头部比特】过滤的URL。(filter 过滤
其中 scan_retry.txt 存放根据请求结果自动重试的URL和对应重试次数。(retry 重试)
其中 scan_result.txt 存放状态码为200,并且不被过滤的URL,此文件为实际结果文件。 (result 结果)
其中 scan_manual.txt 存放当重试多次依然无法判断为正常请求时的URL,此文件结果需用户进行手动重试。(manual 手动)
5、通过fofa批量采集了2000站点的mapping路径加入字典文件。
1、将目标URL填写在springboot_target.txt,并运行 ython springboot_scan.py
1、对可能存在咯都的请求URL进行提示。(极小概率)
2、对敏感的响应内容进行提示。(极小概率,建议使用HAE插件替代)