渗透测试漏扫工具 SBSCAN（10月13日更新）

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

SBSCAN是一款针对spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。

0x02 安装与使用

一、安装方法

# 安装使用$ git clone https://github.com/sule01u/SBSCAN.git$ cd SBSCAN$ pip3 install -r requirements.txt   # 以免跟其他包版本冲突，可以创建虚拟环境后安装项目依赖$ python3 sbscan.py --help

二、常用命令

# 指定目标站点url进行扫描$ python3 sbscan.py -u http://test.com# 指定url文件路径扫描，启用指纹检测，未检测到指纹的无需进行路径以及CVE扫描$ python3 sbscan.py -f url.txt --ff# 指定目标站点url、代理、线程数量$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10# 指定目标站点url、启用纯净输出，只输出命中敏感路径或cve的目标、启用指纹检测，只有命中指纹的才继续扫描$ python3 sbscan.py -u http://test.com --quiet -ff