漏洞扫描工具 -- SBScan
漏洞扫描工具 -- SBScan
释然IT杂谈
发布于 2024-11-23 16:00:35
发布于 2024-11-23 16:00:35
代码可运行
运行总次数:0
代码可运行
前言:
SBScan是一款专为Spring框架量身定制的渗透测试工具,它能够对目标网站执行Spring Boot未授权访问检测、敏感信息泄露检查,以及Spring框架相关漏洞的全面扫描和验证。
- 全面覆盖的敏感路径库:SBScan配备了业界最全面的Spring Boot网站敏感路径库,能够全方位检测网站是否面临敏感信息泄露的风险。
- 指纹识别能力:
- Spring站点指纹识别:SBScan能够启动指纹识别功能,仅对检测到Spring特征的站点进行深度扫描,以此节省资源和时间。(请注意,无特征站点可能会被遗漏,用户需自行决定是否启用此功能。)
- 敏感路径页面关键词识别:通过识别包含在敏感路径中的关键词特征,SBScan能够对检测到的页面进行精确的指纹匹配,显著提高检测的准确度,减少人工验证敏感页面真实性所需的时间。
- 模块化检测启动:如果用户只关心敏感路径的检测,或者只想要进行漏洞扫描,SBScan允许通过-m参数来指定特定的检测模块。
- 全面的Spring漏洞检测POC集合:SBScan集成了所有Spring相关的CVE漏洞检测POC,是同类工具中最为全面的。
- 无回显漏洞检测解决方案:对于无回显漏洞的检测,SBScan支持通过--dnslog参数指定DNSLog域名,确保只有在DNSLog记录实际出现时,才确认漏洞的存在。
- 精简化输出结果:用户可以通过-q参数来指定只显示成功的检测结果,以此减少不必要的信息干扰。
- 易于扩展的设计:SBScan在设计初期就考虑到了用户的自定义扩展需求,采用高内聚低耦合的模块化编程方式,使得用户可以轻松添加自己的POC、积累的敏感路径和绕过语句,优化检测逻辑。
- 其他支持功能:SBScan还支持单个URL扫描、URL文件批量扫描、扫描模块选择、代理设置、多线程扫描以及生成扫描报告等常规功能。
安装与使用:
安装:
MacOS && linux
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ python3 -m venv sbscan # 创建虚拟环境
$ source sbscan/bin/activate # 激活虚拟环境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;
$ python3 sbscan.py --help
Windows
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ python3 -m venv sbscan # 创建虚拟环境
$ .\sbscan\Scripts\activate # 激活虚拟环境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;
$ python3 sbscan.py --help
使用:
1、调高探测与扫描并发
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
2、端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
3、列出weblogic漏洞对应的poc
./SbScan --lpn --fpn weblogic
4、列出thinkphp漏洞对应的poc
下载链接:
https://github.com/shmilylty/SharpHostInfo
如有侵权,请联系删除
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-11-14,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
