【文末抽奖】Springscan+：Spring未授权访问漏洞检测Chrome插件 by Lumns

原创 EDI EDI安全 2025-05-13 01:30

EDI

JOIN US 
▶▶▶

招新

EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。

欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（
诚招web re crypto pwn misc方向的师傅）有意向的师傅请联系邮箱[email protected]、[email protected]（带上自己的简历，简历内容包括但不限于就读学校、个人ID、擅长技术方向、历史参与比赛成绩等等。

点击蓝字 ·  关注我们

01

插件概述

Springscan+ 是一款专为安全研究人员和开发人员设计的Chrome扩展工具，专注于主动探测Spring框架应用程序中的未授权访问漏洞（Unauthorized Access Vulnerabilities）。通过自动化扫描，帮助用户快速发现Spring Boot、Spring MVC等应用中因配置不当或权限控制缺失导致的敏感接口暴露风险，保障应用安全。

02

核心功能

扫描Actuator、Swagger识别框架特有的接口路径（如/actuator/**、/env、/heapdump等）。

基本功能如下图所示：

03

优势

自定义扫描配置,可调整扫描范围,在设置中添加需要扫描的目录或文件

04

使用场景

开发环境安全自检

安全攻防演练快速定位漏洞

05

免责声明

本插件仅限授权测试使用，禁止用于非法渗透测试！使用前请确保已获得目标系统的书面授权

06

安装使用

下载后点击加载压缩的扩展进行加载使用

07

获取使用&抽奖

免费领取插件
：

回复关键词【
Spring安全
】获取下载链接（Chrome/Edge/Firefox均支持）。

EDI安全

扫二维码｜关注我们

一个专注渗透实战经验分享的公众号