渗透测试工具 SBSCAN（10月7日更新）

admin

103522
文章

87
评论

2023年10月13日01:22:16评论35 views字数 765阅读2分33秒阅读模式

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

SBSCAN是一款针对spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。

0x02 安装与使用

一、安装需要的库文件

$ git clone https://github.com/sule01u/SBSCAN.git$ cd SBSCAN$ pip3 install -r requirements.txt$ python3 sbscan.py --help

二、常用命令及说明

$ python3 sbscan.py -u http://test.com$ python3 sbscan.py -f url.txt$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 公众号：web安全工具库 10$ python3 sbscan.py -u http://test.com --quiet       -u, --url TEXT     对单个URL进行扫描-f, --file TEXT    读取文件中的url目标进行扫描-p, --proxy TEXT   指定HTTP代理--threads INTEGER  指定线程数量--quiet            启用纯净输出，只输出命中的敏感路径信息--help             显示帮助信息

三、界面展示

渗透测试工具 SBSCAN（10月7日更新）

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、关注公众号咸鱼不太咸后台回复：工具666，获取网盘下载链接

原文始发于微信公众号（Web安全工具库）：渗透测试工具 -- SBSCAN（10月7日更新）

左青龙
微信扫一扫

右白虎
微信扫一扫

渗透测试工具 SBSCAN（10月7日更新）

电脑控制手机软件:AnLink

darkPulse用于生成各种shellcode加载器，目前免杀火绒，360，360核晶

EmploLeaks：一款针对企业安全的组织员工信息收集OSINT工具

工具 | 复杂请求的Shiro反序列化利用

渗透测试神器ffuf

上新日 | 自动截屏记录 Mac 操作，为 Win 系统添加 Dock 栏

burpsuite插件Jsroutescan

AWVS

Tomcat综合漏洞利用工具 - AttackTomcat

一款Spring图形化综合漏洞的利用工具

发表评论

在线咨询

微信