spring-boot挖掘

Spring-boot特征：Whitelabel Error Page
spring-boot是什么？ 是一个java开发的框架

思路： 针对目标使用fofa进行搜索，页面发现信息Whitelabel Error Page
首先使用工具 springboot-scan 进行扫描 如果不能扫描就在目录后面加上/actuator 如果有内容 以下的路径一个一个的尝试 然后发现有heapdump 是java堆栈的快照，获取就是点击 heapdump的链接，然后就可以进行利用，利用的时候使用自动化收集工具JDumpSpider-1.1-SNAPSHOT-full 然后就会回显信息 可以收集信息 比如是什么操作系统/密码/用户名，
比如下面收集到了用户的用户名和密码

自动化收集工具使用完后使用手动查询工具heapdump_tool
使用的话 0为不详细 1为详细
可以输入 password/username/key/shior/jdbc/getip/geturl/admin/login/druid/ruoyi，然后收集完信息后 搜集到信息去fofa上搜索 各种信息比如ip加上 登陆/管理等的内容，可以使用ip whios查询 查询到邮箱!，然后可以去用fofa再收集信息，收集完成之后，根据收集的信息进行登陆测试

常见目录

/actuator
查看有哪些 Actuator端点是开放的。
/actuator/auditevent
auditevents端点提供有关应用程序审计事件的信息。
/actuator/beans
beans端点提供有关应用程序 bean 的信息。
/actuator/conditions
conditions端点提供有关配置和自动配置类条件评估的信息。
/actuator/configprops
configprops端点提供有关应用程序@ConfigurationPropertiesbean的信息。
/actuator/env 
查看全部环境属性，可以看到 SpringBoot 载入哪些 properties，以及 properties 的值（会自动用*替换 key、password、secret 等关键字的 properties 的值）。
/actuator/flyway
flyway端点提供有关 Flyway 执行的数据库迁移的信息。
/actuator/health 
端点提供有关应用程序运行状况的health详细信息。
/actuator/heapdump
heapdump端点提供来自应用程序 JVM 的堆转储。(通过分析查看/env端点被*号替换到数据的具体值。)
/actuator/httptrace
httptrace端点提供有关 HTTP 请求-响应交换的信息。（包括用户HTTP请求的Cookie数据，会造成Cookie泄露等）。
/actuator/info
info端点提供有关应用程序的一般信息。
/actuator/integrationgraph
integrationgraph端点公开了一个包含所有 Spring Integration 组件的图。
/actuator/liquibase
liquibase端点提供有关 Liquibase 应用的数据库更改集的信息。
/actuator/logfile
logfile端点提供对应用程序日志文件内容的访问。
/actuator/loggers
loggers端点提供对应用程序记录器及其级别配置的访问。
/actuator/mappings
mappings端点提供有关应用程序请求映射的信息。
/actuator/metrics
metrics端点提供对应用程序指标的访问。
/actuator/prometheus
端点以prometheusPrometheus 服务器抓取所需的格式提供 Spring Boot 应用程序的指标。
/actuator/quartz
quartz端点提供有关由 Quartz 调度程序管理的作业和触发器的信息。
/actuator/scheduledtasks
scheduledtasks端点提供有关应用程序计划任务的信息。
/actuator/sessions
sessions端点提供有关由 Spring Session 管理的应用程序 HTTP 会话的信息。
/actuator/startup
startup端点提供有关应用程序启动顺序的信息。
/actuator/shutdown
shutdown端点用于关闭应用程序