spring框架渗透一个工具就够了

1,291次阅读
没有评论

一、工具概述

SBSCAN:(spring框架渗透,这一个工具就够了,如果工具对你有用,点亮🌟吧🤩)

SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。

最全的敏感路径字典:最全的spring boot站点敏感路径字典,帮你全面检测站点是否存在敏感信息泄漏
支持指纹检测:
    检测是否为spring站点:支持指纹识别,只有存在spring指纹的站点才进行下一步扫描,节约资源与时间
    敏感路径页面指纹检测:最大程度解决误报情况,达到同类型工具检出准确率最高,不用再人工确认是否为真的敏感页面而不是首页或者其他跳转的页面

最全的spring漏洞检测POC: spring相关cve漏洞的检测poc全部给你集成到这款工具里,同类型最全
无回显漏洞解决: 无回显漏洞检测光看响应状态码不太靠谱?支持--dnslog参数指定dnslog域名,看到dnslog记录才是真的成功验证漏洞存在

其他一些常规支持:单个url扫描/ url文件扫描 / 支持指定代理 / 支持多线程 / 扫描报告生成

🏂 Run

# 安装使用, 更新版本之后建议重装依赖,新版本可能会增加三方库的依赖;
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ python3 -m venv sbscan         # 创建虚拟环境
$ source sbscan/bin/activate     # 激活虚拟环境
$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple   # -i 指定使用国内清华源安装依赖;
$ python3 sbscan.py --help

检测效果图, 使用彩色表格打印更直观显示检测结果,检测报告保存位置将会在扫描结束后控制台显示\

spring框架渗透一个工具就够了

检测前可使用 tail -f logs/sbscan.log 实时查看详细的检测情况

spring框架渗透一个工具就够了

🎡 Options

-u, --url                              对单个URL进行扫描
-f, --file                             读取文件中的url目标进行扫描
-p, --proxy                            指定HTTP代理
-t, --threads                          指定线程数量
-q, --quiet                            启用纯净输出,只输出命中的敏感路径信息
-ff, --fingerprint_filter              启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用)
-d, --dnslog                           指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求
--help                                 显示帮助信息

🎨 Examples

# 指定目标站点url进行扫描
$ python3 sbscan.py -u http://test.com
# 指定url文件路径扫描,启用指纹检测,未检测到指纹的无需进行路径以及CVE扫描
$ python3 sbscan.py -f url.txt --ff
# 指定目标站点url、代理、线程数量
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10
# 指定目标站点url、启用纯净输出,只输出命中敏感路径或cve的目标、启用指纹检测,只有命中指纹的才继续扫描
$ python3 sbscan.py -u http://test.com --quiet -ff
# 指定url文件路径、指定dnslog域名、使用10个线程进行并发扫描并启用纯净输出
$ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet

🧾 已支持检测CVE列表

CVE-2018-1273
CVE-2019-3799
CVE-2020-5410
CVE-2022-22947
CVE-2022-22963
CVE-2022-22965

下载地址

github:https://github.com/sule01u/SBSCAN/archive/refs/heads/master.zip

百度网盘:https://pan.baidu.com/s/1-Ylzhl4vZZcreuYruuqwpw?pwd=yhjm

天翼云盘:https://cloud.189.cn/t/6f63mea2iYva (访问码:8l95)

123云盘:https://www.123pan.com/s/IOfkjv-Oc77v.html

蓝奏云盘:https://xiaomins.lanzouj.com/b03r0shgh 密码:4gyu

免责声明

工具仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法。如导致对方数据丢失及造成损失、入侵安全等问题,全由使用者承担。在您使用后视为您已经了解使用协议并知晓法律协议。

资源来自互联网收集,仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。

正文完
 0
小民
版权声明:本文于2023-11-08转载自sule01u,共计2014字。
转载提示:此文章非本站原创文章,若需转载请联系原作者获得转载授权。
评论(没有评论)