# SpringScan+

**Repository Path**: team-man/spring-scan

## Basic Information

- **Project Name**: SpringScan+
- **Description**: 探测Spring敏感信息泄露漏洞的浏览器插件
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 4
- **Forks**: 1
- **Created**: 2025-04-22
- **Last Updated**: 2025-06-05

## Categories & Tags

**Categories**: Uncategorized

**Tags**: Chrome-extension, Spring, SpringBoot, Spring-MVC

## README

🔍插件概述

Springscan+ 是一款专为安全研究人员和开发人员设计的Chrome扩展工具，专注于主动探测Spring框架应用程序中的未授权访问漏洞（Unauthorized Access Vulnerabilities）。通过自动化扫描，帮助用户快速发现Spring Boot、Spring MVC等应用中因配置不当或权限控制缺失导致的敏感接口暴露风险，保障应用安全。

⚙️**核心功能**

扫描Actuator、Swagger识别框架特有的接口路径（如/actuator/**、/env、/heapdump等）。

基本功能如下图所示：

![输入图片说明](shiyong.png)

点击后可以查看结果

![输入图片说明](images.png)

🔬**优势**

自定义扫描配置,可调整扫描范围,在设置中添加需要扫描的目录或文件

![输入图片说明](shezhi.png)

🛡️**使用场景**

- 开发环境安全自检
- 安全攻防演练快速定位漏洞

⚠️**免责声明**

本插件仅限授权测试使用，禁止用于非法渗透测试！使用前请确保已获得目标系统的书面授权

 **安装使用**

下载后点击加载压缩的扩展进行加载使用,首次扫描需要先确定设置。

![输入图片说明](image2.png)