一款专注Spring框架渗透测试工具

alyssa

工具简介

SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。

SBSCAN：spring框架渗透，这一个工具就够了，如果工具对你有用，点亮????吧????！

功能特征

• 最全的敏感路径字典：最全的spring boot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏
  
• 支持指纹检测：
  
  • 检测是否为spring站点：支持指纹识别，只有存在spring指纹的站点才进行下一步扫描，节约资源与时间
  • 敏感路径页面指纹检测：最大程度解决误报情况，达到同类型工具检出准确率最高，不用再人工确认是否为真的敏感页面而不是首页或者其他跳转的页面
    
    
• 最全的spring漏洞检测POC：spring相关cve漏洞的检测poc全部给你集成到这款工具里，同类型最全
• 无回显漏洞解决：无回显漏洞检测光看响应状态码不太靠谱？支持--dnslog参数指定dnslog域名，看到dnslog记录才是真的成功验证漏洞存在
• 其他一些常规支持：单个url扫描/ url文件扫描 / 支持指定代理 / 支持多线程
  

安装使用

安装使用，更新版本之后建议重装依赖，新版本可能会增加三方库的依赖

•   
  $ git clonehttps://github.com/sule01u/SBSCAN.git
  $ cd SBSCAN
  $ python3 -m venv sbscan         # 创建虚拟环境
  $ source sbscan/bin/activate     # 激活虚拟环境
  $ pip3 install -r requirements.txt -ihttps://pypi.tuna.tsinghua.edu.cn/simple  # -i 指定使用国内清华源安装依赖；
  $ python3 sbscan.py --help
  
  
  

工具参数：

•   -u, --url                    对单个URL进行扫描
  -f, --file                   读取文件中的url目标进行扫描
  -p, --proxy                  指定HTTP代理
  -t, --threads                指定线程数量
  -q, --quiet                  启用纯净输出,只输出命中的敏感路径信息
  -ff, --fingerprint_filter    启用指纹检测,只扫描命中指纹的站点(可能有漏报，结合实际情况选择是否启用)
  -d, --dnslog                 指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求
  --help                       显示帮助信息
  
  
  

使用示例

• # 指定目标站点url进行扫描
  $ python3 sbscan.py -u http://test.com
  # 指定url文件路径扫描，启用指纹检测，未检测到指纹的无需进行路径以及CVE扫描
  $ python3 sbscan.py -f url.txt --ff
  # 指定目标站点url、代理、线程数量
  $ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10
  # 指定目标站点url、启用纯净输出，只输出命中敏感路径或cve的目标、启用指纹检测，只有命中指纹的才继续扫描
  $ python3 sbscan.py -u http://test.com --quiet -ff
  # 指定url文件路径、指定dnslog域名、使用10个线程进行并发扫描并启用纯净输出
  $ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet
  
  

检测效果图，使用彩色表格打印更直观显示检测结果

检测前可使用 tail -f logs/sbscan.log 实时查看详细的检测情况

下载地址

进入公众号Hack分享回复关键字【231027】获取下载链接