描述:
SBSCAN是一款专注于Spring框架的渗透测试工具,旨在快速、准确地检测Spring Boot站点的敏感信息泄露和漏洞,并提供详尽的扫描报告。
主要特点:
- 提供最全的敏感路径字典,全面检测站点是否存在敏感信息泄漏。
- 支持指纹检测,仅对存在Spring指纹的站点进行扫描,提高扫描效率。
- 集成了最全的Spring相关漏洞检测POC,确保检测的全面性和准确性。
- 支持无回显漏洞的检测,通过指定DNSLog域名实时监测漏洞验证情况。
- 提供单个URL扫描、URL文件批量扫描、指定代理、多线程等常规扫描选项。
如何使用:
克隆项目并安装依赖:
<code>$ git clone https://github.com/sule01u/SBSCAN.git $ cd SBSCAN $ python3 -m venv sbscan $ source sbscan/bin/activate $ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple</code>
执行扫描命令:
<code>$ python3 sbscan.py --help</code>
示例:
<code># 对单个URL进行扫描 $ python3 sbscan.py -u http://test.com # 批量扫描URL文件,启用指纹检测 $ python3 sbscan.py -f url.txt --ff # 指定代理和线程数量 $ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10 # 启用纯净输出,只输出命中敏感路径或CVE的目标 $ python3 sbscan.py -u http://test.com --quiet -ff # 指定DNSLog域名、使用多线程并启用纯净输出 $ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet</code>
已支持的CVE检测列表:
- CVE-2018-1273
- CVE-2019-3799
- CVE-2020-5410
- CVE-2022-22947
- CVE-2022-22963
- CVE-2022-22965
项目地址:
https://github.com/sule01u/SBSCAN
© 版权声明
THE END
暂无评论内容