支持指纹检测:
-
- 支持spring站点指纹匹配:支持启用指纹识别,只有存在spring指纹的站点才进行下一步扫描,节约资源与时间 (无特征的站点会漏报,客官自行决策是否启用)
- 支持敏感路径页面关键词指纹匹配:通过维护敏感路径包含的关键词特征,对检出的页面进行指纹匹配,大大提升了工具检出的准确率,减少了人工去确认敏感页面真实性投入的时间
- 支持指定模块发起检测:不想跑漏洞,只想检测敏感路径?或者只想检测漏洞?都可以,通过 -m 参数指定即可
- 最全的spring漏洞检测POC:spring相关cve漏洞的检测poc全部给你集成到这款工具里,同类型最全
- 无回显漏洞解决:无回显漏洞检测扫描器光看响应状态码不太靠谱?支持--dnslog参数指定dnslog域名,看到dnslog记录才是真的成功验证漏洞存在
- 降噪输出结果:可通过指定-q参数只显示成功的检测结果
- 友好的可扩展性:项目设计初期就考虑了用户的自定义扩展需求,整个项目尽量采用高内聚低耦合模块化的编程方式, 你可轻松的加上自己的poc、日常积累的敏感路径、绕过语句,轻松优化检测逻辑,具体见下文的“自定义扩展”
- 其他一些常规支持:单个url扫描/ url文件扫描 / 扫描模块选择 / 支持指定代理 / 支持多线程 / 扫描报告生成
-u, --url 对单个URL进行扫描
-f, --file 读取文件中的url目标进行扫描
-m, --mode 指定扫描模式[path/cve/all],默认all
-p, --proxy 指定HTTP代理
-t, --threads 指定线程数量
-q, --quiet 启用纯净输出,只输出命中的敏感路径信息
-ff, --fingerprint_filter 启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用)
-d, --dnslog 指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求
--help 显示帮助信
03工具下载
https://github.com/sule01u/SBSCAN
原文始发于微信公众号(CH1N安全):Spring框架工具(SBscan)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论