SpringBoot-Scan项目中的端点扫描优化思路与实践

背景介绍

SpringBoot-Scan是一款针对Spring Boot应用的安全扫描工具，主要用于发现Spring Boot应用中可能存在的未授权访问端点。在实际安全测试过程中，安全研究人员发现该工具在端点扫描方面存在一些可以优化的空间。

现有问题分析

当前版本的SpringBoot-Scan主要采用字典爆破的方式扫描Spring Boot端点，这种方式存在两个明显的局限性：

1. 端点覆盖不全：Spring Boot的Actuator端点可能包含字典中未列出的路径，如/actuator/nacosconfig、/actuator/nacosdiscovery等。这些端点通常会在访问/actuator/时被发现，但当前工具缺乏自动爬取这些端点的能力。

2. 误报问题：某些网站在访问不存在的地址时仍返回200状态码，导致工具将所有字典中的路径都记录为有效端点，产生大量误报。

技术优化方案

针对上述问题，开发者提出了以下优化方案：

1. 页面内容哈希校验机制

通过计算HTTP响应内容的哈希值，可以有效识别重复或无效的响应。具体实现如下：

import hashlib

encountered_hashes = set()
valid_pages = []

content_hash = hashlib.md5(response.content).hexdigest()
if content_hash not in encountered_hashes:
    # 如果是新的哈希值，保存页面内容并记录哈希值
    valid_pages.append(response.content)
    encountered_hashes.add(content_hash)
    with open("urlout.txt", "a") as f:
        f.write(url + '\n')
else:
    # 如果哈希值已存在，忽略该页面内容
    print(f"已存在{url}")

这种机制可以显著减少误报，特别是对于那些所有不存在的路径都返回相同内容的网站。

2. 端点爬取功能增强

对于已发现的Actuator端点，工具可以进一步爬取其内容，发现更多隐藏的端点。例如：

• 访问/actuator/获取端点列表
• 解析返回的JSON数据提取其他端点路径
• 将这些新发现的端点加入扫描队列

这种递归爬取的方式可以显著提高端点发现的覆盖率。

实际应用效果

在最新发布的2.55版本中，开发者已经实现了页面哈希校验机制，有效解决了误报问题。对于端点爬取功能，开发者表示仍在考虑最佳实现方案，将在后续版本中逐步完善。

安全建议

对于安全研究人员使用此类工具时，建议：

1. 定期更新端点字典，包含最新的Spring Boot端点路径
2. 结合手动验证，确认扫描结果的准确性
3. 关注工具的更新，及时获取新功能
4. 在授权范围内使用，避免对目标系统造成不必要的影响

总结

SpringBoot-Scan工具的持续优化体现了安全工具开发中"发现问题-分析问题-解决问题"的典型流程。通过引入页面哈希校验和端点爬取功能，工具在准确性和覆盖率方面都有了显著提升。这种迭代优化的思路值得其他安全工具开发者借鉴。