全面覆盖的敏感路径库:SBScan配备了业界最全面的Spring Boot网站敏感路径库,能够全方位检测网站是否面临敏感信息泄露的风险。
指纹识别能力:
Spring站点指纹识别:SBScan能够启动指纹识别功能,仅对检测到Spring特征的站点进行深度扫描,以此节省资源和时间。(请注意,无特征站点可能会被遗漏,用户需自行决定是否启用此功能。) 敏感路径页面关键词识别:通过识别包含在敏感路径中的关键词特征,SBScan能够对检测到的页面进行精确的指纹匹配,显著提高检测的准确度,减少人工验证敏感页面真实性所需的时间。 模块化检测启动:如果用户只关心敏感路径的检测,或者只想要进行漏洞扫描,SBScan允许通过-m参数来指定特定的检测模块。
全面的Spring漏洞检测POC集合:SBScan集成了所有Spring相关的CVE漏洞检测POC,是同类工具中最为全面的。
无回显漏洞检测解决方案:对于无回显漏洞的检测,SBScan支持通过--dnslog参数指定DNSLog域名,确保只有在DNSLog记录实际出现时,才确认漏洞的存在。
精简化输出结果:用户可以通过-q参数来指定只显示成功的检测结果,以此减少不必要的信息干扰。
易于扩展的设计:SBScan在设计初期就考虑到了用户的自定义扩展需求,采用高内聚低耦合的模块化编程方式,使得用户可以轻松添加自己的POC、积累的敏感路径和绕过语句,优化检测逻辑。
其他支持功能:SBScan还支持单个URL扫描、URL文件批量扫描、扫描模块选择、代理设置、多线程扫描以及生成扫描报告等常规功能。
MacOS && linux
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ python3 -m venv sbscan # 创建虚拟环境
$ source sbscan/bin/activate # 激活虚拟环境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;
$ python3 sbscan.py --help
Windows
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ python3 -m venv sbscan # 创建虚拟环境
$ .\sbscan\Scripts\activate # 激活虚拟环境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;
$ python3 sbscan.py --help
1、调高探测与扫描并发
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
2、端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
3、列出weblogic漏洞对应的poc
./SbScan --lpn --fpn weblogic
4、列出thinkphp漏洞对应的poc
如有侵权,请联系删除
