突破Spring框架：一招制敌的利器

描述：

SBSCAN是一款专注于Spring框架的渗透测试工具，旨在快速、准确地检测Spring Boot站点的敏感信息泄露和漏洞，并提供详尽的扫描报告。

主要特点：

• 提供最全的敏感路径字典，全面检测站点是否存在敏感信息泄漏。
• 支持指纹检测，仅对存在Spring指纹的站点进行扫描，提高扫描效率。
• 集成了最全的Spring相关漏洞检测POC，确保检测的全面性和准确性。
• 支持无回显漏洞的检测，通过指定DNSLog域名实时监测漏洞验证情况。
• 提供单个URL扫描、URL文件批量扫描、指定代理、多线程等常规扫描选项。

如何使用：

克隆项目并安装依赖：

<code>$ git clone https://github.com/sule01u/SBSCAN.git $ cd SBSCAN $ python3 -m venv sbscan $ source sbscan/bin/activate $ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple</code>

执行扫描命令：

<code>$ python3 sbscan.py --help</code>

示例：

<code># 对单个URL进行扫描 $ python3 sbscan.py -u http://test.com # 批量扫描URL文件，启用指纹检测 $ python3 sbscan.py -f url.txt --ff # 指定代理和线程数量 $ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10 # 启用纯净输出，只输出命中敏感路径或CVE的目标 $ python3 sbscan.py -u http://test.com --quiet -ff # 指定DNSLog域名、使用多线程并启用纯净输出 $ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet</code>

已支持的CVE检测列表：

• CVE-2018-1273
• CVE-2019-3799
• CVE-2020-5410
• CVE-2022-22947
• CVE-2022-22963
• CVE-2022-22965

项目地址：

https://github.com/sule01u/SBSCAN