轉自:釋然IT雜談
-
全面覆蓋的敏感路徑庫:SBScan配備了業界最全面的Spring Boot網站敏感路徑庫,能夠全方位檢測網站是否面臨敏感資訊洩露的風險。 -
指紋識別能力: -
Spring站點指紋識別:SBScan能夠啟動指紋識別功能,僅對檢測到Spring特徵的站點進行深度掃描,以此節省資源和時間。(請注意,無特徵站點可能會被遺漏,使用者需自行決定是否啟用此功能。) -
敏感路徑頁面關鍵詞識別:透過識別包含在敏感路徑中的關鍵詞特徵,SBScan能夠對檢測到的頁面進行精確的指紋匹配,顯著提高檢測的準確度,減少人工驗證敏感頁面真實性所需的時間。 -
模組化檢測啟動:如果使用者只關心敏感路徑的檢測,或者只想要進行漏洞掃描,SBScan允許透過-m引數來指定特定的檢測模組。 -
全面的Spring漏洞檢測POC集合:SBScan集成了所有Spring相關的CVE漏洞檢測POC,是同類工具中最為全面的。 -
無回顯漏洞檢測解決方案:對於無回顯漏洞的檢測,SBScan支援透過–dnslog引數指定DNSLog域名,確保只有在DNSLog記錄實際出現時,才確認漏洞的存在。 -
精簡化輸出結果:使用者可以透過-q引數來指定只顯示成功的檢測結果,以此減少不必要的資訊干擾。 -
易於擴充套件的設計:SBScan在設計初期就考慮到了使用者的自定義擴充套件需求,採用高內聚低耦合的模組化程式設計方式,使得使用者可以輕鬆新增自己的POC、積累的敏感路徑和繞過語句,最佳化檢測邏輯。 -
其他支援功能:SBScan還支援單個URL掃描、URL檔案批次掃描、掃描模組選擇、代理設定、多執行緒掃描以及生成掃描報告等常規功能。
安裝:
MacOS && linux
$ git
clone
https://github.com/sule01u/SBSCAN.git
$
cd
SBSCAN
$ python3 -m venv sbscan
# 建立虛擬環境
$
source
sbscan/bin/activate
# 啟用虛擬環境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
# -i 指定pip源安裝依賴,可選;
$ python3 sbscan.py —
help
Windows
$ git
clone
https://github.com/sule01u/SBSCAN.git
$
cd
SBSCAN
$ python3 -m venv sbscan
# 建立虛擬環境
$ .\sbscan\Scripts\activate
# 啟用虛擬環境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple
# -i 指定pip源安裝依賴,可選;
$ python3 sbscan.py —
help
1、調高探測與掃描併發
./
SbScan-h
192
.168.0.0
/16
-wsh
500
–wsp
500
./
SbScan-h
192
.168.188.0
/24
-p
80,22,81
-89
./
SbScan–lpn–fpnweblogic
如有侵權,請聯絡刪除
官方站點:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
劉遄老師QQ:5604215
Linux技術交流群:2636170
(新群,火熱加群中……)
想要學習Linux系統的讀者可以點選"閱讀原文"按鈕來了解書籍《Linux就該這麼學》,同時也非常適合專業的運維人員閱讀,成為輔助您工作的高價值工具書!
