工具简介
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
功能特征
安装使用
安装使用,更新版本之后建议重装依赖,新版本可能会增加三方库的依赖
![一款专注Spring框架渗透测试工具]( "一款专注Spring框架渗透测试工具")
![一款专注Spring框架渗透测试工具]( "一款专注Spring框架渗透测试工具")
下载地址
SBSCAN:spring框架渗透,这一个工具就够了,如果工具对你有用,点亮🌟吧🤩!
- 最全的敏感路径字典:最全的spring boot站点敏感路径字典,帮你全面检测站点是否存在敏感信息泄漏
-
支持指纹检测: - 检测是否为spring站点:支持指纹识别,只有存在spring指纹的站点才进行下一步扫描,节约资源与时间
- 敏感路径页面指纹检测:最大程度解决误报情况,达到同类型工具检出准确率最高,不用再人工确认是否为真的敏感页面而不是首页或者其他跳转的页面
-
最全的spring漏洞检测POC:spring相关cve漏洞的检测poc全部给你集成到这款工具里,同类型最全 -
无回显漏洞解决:无回显漏洞检测光看响应状态码不太靠谱?支持--dnslog参数指定dnslog域名,看到dnslog记录才是真的成功验证漏洞存在 -
其他一些常规支持:单个url扫描/ url文件扫描 / 支持指定代理 / 支持多线程
git clone https://github.com/sule01u/SBSCAN.gitcd SBSCANpython3 -m venv sbscan # 创建虚拟环境source sbscan/bin/activate # 激活虚拟环境pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定使用国内清华源安装依赖;python3 sbscan.py --help
工具参数:
-u, --url 对单个URL进行扫描-f, --file 读取文件中的url目标进行扫描-p, --proxy 指定HTTP代理-t, --threads 指定线程数量-q, --quiet 启用纯净输出,只输出命中的敏感路径信息-ff, --fingerprint_filter 启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用)-d, --dnslog 指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求--help 显示帮助信息
使用示例
指定目标站点url进行扫描python3 sbscan.py -u http://test.com指定url文件路径扫描,启用指纹检测,未检测到指纹的无需进行路径以及CVE扫描python3 sbscan.py -f url.txt --ff指定目标站点url、代理、线程数量python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10指定目标站点url、启用纯净输出,只输出命中敏感路径或cve的目标、启用指纹检测,只有命中指纹的才继续扫描python3 sbscan.py -u http://test.com --quiet -ff指定url文件路径、指定dnslog域名、使用10个线程进行并发扫描并启用纯净输出python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet
检测效果图,使用彩色表格打印更直观显示检测结果
检测前可使用 tail -f logs/sbscan.log 实时查看详细的检测情况
https://github.com/sule01u/SBSCAN
原文始发于微信公众号(Hack分享吧):一款专注Spring框架渗透测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论