使用方式

SummerSec · SummerSec · commit 132f723e8031 · 2021-08-12T11:06:31.000+08:00
diff --git a/README.md b/README.md
@@ -1,14 +1,88 @@
-# SpringBootExploit
+<h1 align="center" >SpringBootExploit</h1>
+<h3 align="center" >一款针对SpringBootEnv页面进行快速漏洞利用</h3>
+ <p align="center">
+    <a href="https://github.com/SummerSec/SpringBootExploit"></a>
+    <a href="https://github.com/SummerSec/SpringBootExploit"><img alt="SpringBootExploit" src="https://img.shields.io/badge/Spring-Boot-Exploit-green"></a>
+    <a href="https://github.com/SummerSec/SpringBootExploit"><img alt="Forks" src="https://img.shields.io/github/forks/SummerSec/SpringBootExploit"></a>
+     <a href="https://github.com/SummerSec/SpringBootExploit"><img alt="Release" src="https://img.shields.io/github/release/SummerSec/SpringBootExploit.svg"></a>
+  <a href="https://github.com/SummerSec/SpringBootExploit"><img alt="Stars" src="https://img.shields.io/github/stars/SummerSec/SpringBootExploit.svg?style=social&label=Stars"></a>
+     <a href="https://github.com/SummerSec"><img alt="Follower" src="https://img.shields.io/github/followers/SummerSec.svg?style=social&label=Follow"></a>
+	<a href="https://twitter.com/SecSummers"><img alt="SecSummers" src="https://img.shields.io/twitter/follow/SecSummers.svg"></a>
+	<a xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="https://visitor-badge.laobi.icu"><rect fill="rgba(0,0,0,0)" height="20" width="49.6"/></a>
+	<a xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" xlink:href="https://visitor-badge.laobi.icu"><rect fill="rgba(0,0,0,0)" height="20" width="17.0" x="49.6"/></a>
+	</p>
 
-TODO
 
-* ldap和rmi随机绑定端口
-* Javafx的ui
-* 多线程
-* 
 
 
 
-## 参考项目
+## 📝 TODO
+
+* 支持Spring Boot Spel表达式注入
+* 支持Eureka XStream deserialization RCE
+* 支持Fastjson 内存马注入
+* 支持更多可以使用JNDI内存马注入反序列化漏洞
+* 支持内存马路径和密码修改
+
+........
+
+
+
+
+----
+
+## :dragon:来龙去脉
+
+项目是根据[Spring Boot Vulnerability Exploit Check List](https://github.com/LandGrey/SpringBootVulExploit)清单编写，目的hvv期间快速利用漏洞、降低漏洞利用门槛。
+
+
+
+----
+
+
+
+##  :zap: 下载安装
+
+1. 从[releases](https://github.com/SummerSec/SpringBootExploit/releases)下载最新版Spring Boot Exploit压缩包，配合[JNDIExploit](https://github.com/SummerSec/JNDIExploit)使用。（:star:推荐）
+2. 
+    1. git clone https://github.com/SummerSec/SpringBootExploit 
+    2. git clone https://github.com/SummerSec/JNDIExploit
+    3. mvn clean package -DskipTests 分别打SpringBootExploit包和JNDIExploit
+
+
+
+----
+
+## :clapper:使用方法
+
+1. 首先在服务器上上传打包好的JNDIExploit工具，解压。使用命令启动java -jar JNDIExploit-1.2-SNAPSHOT.jar -i vps-ip -l 1389 -p 3456 (:star:1389 3456 端口不可变，否则会漏洞利用失败​)
+2. 输入目标地址和配置服务器地址，点击连接。出现如下图所示代表连接成功。
+
+
+
+![image-20210812105637728](https://gitee.com/samny/images/raw/master/summersec//5u57er5ec/5u57er5ec.png)
+
+3. 漏洞利用
+
+    建议首先点击检测环境，会自动判断是否存在漏洞。漏洞验证方法是Check list的方法，如果有更好的方法可以提交工单会考虑添加。
+
+    ![image-20210812110100966](https://gitee.com/samny/images/raw/master/summersec//1u01er1ec/1u01er1ec.png)
+
+    4. 漏洞利用，目前只支持内存马注入
+
+    ![image-20210812110245884](https://gitee.com/samny/images/raw/master/summersec//45u02er45ec/45u02er45ec.png)
+
+![image-20210812110337585](https://gitee.com/samny/images/raw/master/summersec//37u03er37ec/37u03er37ec.png)
+
+
+
+
+
+----
+
+
+
+## :book: 参考项目
 
 https://github.com/woodpecker-appstore/springboot-vuldb
+
