文章总结： 本文介绍了一款名为SpringBoot-Scan的开源安全工具，专用于SpringBoot应用的漏洞扫描与渗透测试。该工具集成了信息泄露探测、高危漏洞检测及敏感文件下载功能，支持单目标或批量处理，并能配合ZoomEye等API进行资产搜集，旨在通过自动化检测提升安全评估效率。 综合评分： 75 文章分类： 安全工具,WEB安全,漏洞扫描,渗透测试

SpringBoot-Scan：针对Spring Boot的漏洞扫描和渗透工具

原创

网安武器库

网安武器库

2026年1月14日 00:24 湖南

更多干货  点击蓝字 关注我们

注：本文仅供学习，坚决反对一切危害网络安全的行为。造成法律后果自行负责！

往期回顾

·ANDRAX：一款强大的Android智能手机渗透测试平台

·WLAN爆破神器aircrack-ng：WIFI快速密码爆破工具

·Burpsuite插件：autorize实现抓包实时越权漏洞检测

·Tor浏览器：匿名浏览器实现网络IP隐身

·本地电脑没有PIN密码也可以实现文件窃取? Windows11WinRE权限控制绕过漏洞演示

·Apt_t00ls：Java 开发的OA设备高危漏洞集成利用工具

前言介绍

    SpringBoot-Scan是一款专门针对Spring Boot应用的综合性漏洞检测与安全评估工具。它不是Spring官方产品，而是由国内安全研究人员AabyssZG开发并维护的开源安全工具，属于第三方安全审计工具范畴。

    该工具体现了 “以攻击者视角防御” 的安全理念，通过模拟真实攻击者的技术手法，主动发现Spring Boot应用中的安全弱点，实现”先于攻击者发现问题”的防御目标。

    SpringBoot-Scan具有以下核心价值，专门针对Spring Boot技术栈进行深度检测，相比通用扫描器具有更高的检测精度；能将复杂的手工安全测试流程自动化，大幅提升安全测试效率；同时内置Spring Boot相关历史漏洞检测规则，持续更新安全威胁情报。

安装介绍

在安装目标文件夹内打开终端，并输入以下内容，从GitHub克隆（下载）项目：

# 使用 git clone 命令克隆仓库到本地git clone https://github.com/AabyssZG/SpringBoot-Scan.githttps://github.com/AabyssZG/SpringBoot-Scan

    然后进入到项目内部：

# 进入克隆下来的项目目录cd SpringBoot-Scan

    如果在使用git克隆时出现问题（如速度慢或失败），可以尝试在GitHub页面上手动下载ZIP压缩包并解压，然后进入解压后的目录。

接着安装python依赖库，此类项目通常有一个名为 requirements.txt 的文件，它列出了所有必需的Python库。你需要用 pip 命令来安装它们：

pip install -r requirements.txt

如果pip安装速度慢，可以采用国内源进行安装：

pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple/

安装好python依赖库后便可以正常使用了，可以通过help查看帮助，详细了解如何使用：

python springboot-scan.py --help

功能与使用介绍

运行项目中的SpringBoot-Scan.py，即可看到以下内容，证明可以正常使用：

python3 SpringBoot-Scan.py

    可以看到，在这个项目中详细介绍了项目用法，SpringBoot应用信息泄露扫描、漏洞扫描、敏感文件下载三大模块。下面详细展示了所有用法：

python3 SpringBoot-Scan.py -u http://example.com/&nbsp;# 对单一URL进行信息泄露扫描python3 SpringBoot-Scan.py -uf url.txt &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#读取目标TXT进行批量信息泄露扫描python3 SpringBoot-Scan.py -v http://example.com/&nbsp;# 对单一URL进行漏洞扫描python3 SpringBoot-Scan.py -vf url.txt &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 读取目标TXT进行批量漏洞扫描python3 SpringBoot-Scan.py -d http://example.com/&nbsp;# 扫描并下载SpringBoot敏感文件python3 SpringBoot-Scan.py -df&nbsp;url.txt &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 读取目标TXT进行批量敏感文件扫描python3 SpringBoot-Scan.py -p <代理IP:端口> &nbsp; &nbsp; &nbsp; &nbsp;# 使用HTTP代理并自动进行连通性测试python3 SpringBoot-Scan.py -t header.txt &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;# 从TXT文件中导入自定义HTTP头部python3 SpringBoot-Scan.py -z <ZoomEye的API-KEY> &nbsp;# 通过ZoomEye密钥进行API下载数据python3 SpringBoot-Scan.py -f <Fofa的API-KEY> &nbsp; &nbsp;&nbsp;# 通过Fofa密钥进行API下载数据python3 SpringBoot-Scan.py -y <Hunter的API-KEY> &nbsp;&nbsp;# 通过Hunter密钥进行API下载数据

    下面挑选几个功能进行讲解。

1、对单一URL进行敏感端点爆破

    探测SpringBoot应用暴露的敏感信息，如监控端点(Actuator)、配置信息、日志等。我们在终端中输入：

python3 SpringBoot-Scan.py -u # http://example.com/

选择目标URL后运行，输入扫描延时后进入扫描。

2、读取目标TXT进行批量信息泄露扫描

项目支持批量信息扫描，从txt文件读取目标列表，并进行扫描，我们在终端中输入：

python3 SpringBoot-Scan.py -uf url.txt

这里的url.txt在项目文件夹中存在，打开url.txt可进行手动修改，然后放入项目中进行扫描。扫描结束后，会把成功的结果导出为同目录下的 output.txt

3、对单一URL进行漏洞利用

用于检测SpringBoot历史高危漏洞。我们在终端中输入：

python3 SpringBoot-Scan.py -v # example.com

这里以一个本地靶场地址作为例子，进行对此URL的漏洞扫描，我们可以在目前已有的漏洞库中选择要检测的漏洞，项目会自动检测此网站是否存在此类漏洞并告知。

4、读取目标TXT进行批量漏洞扫描

同样，漏洞扫描也支持批量扫描。

python3 SpringBoot-Scan.py -vf url.txt

扫描结束后将导出成功的内容至 vulout.txt 内。

5、扫描并下载SpringBoot敏感文件

用于发现并下载SpringBoot应用的敏感文件。我们在终端中输入：

python3 SpringBoot-Scan.py -d # example.com

这里依旧时使用一个本地靶场作为例子，我们看到在输入靶场地址后，项目扫描到了靶场中的一个漏洞并进行了下载。

6、读取目标TXT进行批量敏感文件扫描

同样，敏感文件也可批量扫描。

python3 SpringBoot-Scan.py -df url.txt

扫描结束后将导出成功的内容至 dumpout.txt 内。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安武器库 网安武器库《SpringBoot-Scan：针对Spring Boot的漏洞扫描和渗透工具》