文章总结: SBSCAN是一款专注于Spring框架漏洞扫描与验证的综合利用工具。它拥有全面的敏感路径字典和指纹识别功能,支持检测SpringBoot未授权访问、信息泄露及多种CVE漏洞。工具集成了最全的Spring漏洞POC,支持DNSLog验证无回显漏洞,并提供模块化扫描与可扩展性,允许用户自定义检测逻辑,是Spring框架渗透测试的高效辅助工具。 综合评分: 84 文章分类: 渗透测试,安全工具,WEB安全,漏洞POC
SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。
原创
WuliRuler
W小哥
2026年1月14日 11:40 浙江
✈️ 一、工具概述
SBSCAN:(spring框架渗透,这一个工具就够了)
SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。
-
最全的敏感路径字典
:最全的springboot站点敏感路径字典,帮你全面检测站点是否存在敏感信息泄漏
-
支持指纹检测
:
-
支持spring站点指纹匹配:支持启用指纹识别,只有存在spring指纹的站点才进行下一步扫描,节约资源与时间 (无特征的站点会漏报,客官自行决策是否启用)
-
支持敏感路径页面关键词指纹匹配:通过维护敏感路径包含的关键词特征,对检出的页面进行指纹匹配,大大提升了工具检出的准确率,减少了人工去确认敏感页面真实性投入的时间
-
支持指定模块发起检测:
不想跑漏洞,只想检测敏感路径? 或者只想检测漏洞? 都可以,通过
-m参数指定即可 -
最全的spring漏洞检测POC:
spring相关cve漏洞的检测poc全部给你集成到这款工具里,同类型最全
-
无回显漏洞解决:
无回显漏洞检测扫描器光看响应状态码不太靠谱?支持–dnslog参数指定dnslog域名,看到dnslog记录才是真的成功验证漏洞存在
-
降噪输出结果:
可通过指定
-q参数只显示成功的检测结果 -
友好的可扩展性:
项目设计初期就考虑了用户的自定义扩展需求,整个项目尽量采用高内聚低耦合模块化的编程方式, 你可轻松的加上自己的poc、日常积累的敏感路径、绕过语句,轻松优化检测逻辑,具体见下文的“自定义扩展”
-
其他一些常规支持
:单个url扫描/ url文件扫描 / 扫描模块选择 / 支持指定代理 / 支持多线程 / 扫描报告生成
🏂 安装使用
MacOS && linux
$ git clone https://github.com/sule01u/SBSCAN.git $ cd SBSCAN $ python3 -m venv sbscan # 创建虚拟环境$ source sbscan/bin/activate # 激活虚拟环境$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;$ python3 sbscan.py --help
Windows
$ git clone https://github.com/sule01u/SBSCAN.git $ cd SBSCAN $ python3 -m venv sbscan # 创建虚拟环境$ .\sbscan\Scripts\activate # 激活虚拟环境$ pip3 install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple # -i 指定pip源安装依赖,可选;$ python3 sbscan.py --help
检测效果图, 使用彩色表格打印更直观显示检测结果,检测报告保存位置将会在扫描结束后控制台显示
检测时可使用
tail -f logs/sbscan.log实时查看详细的检测情况
🐳 Docker
自行构建 docker 进行
$ git clone https://github.com/sule01u/SBSCAN.git $ cd SBSCAN $ docker build -t sbscan .$ alias sbscan='docker run --rm -it -v "$(pwd)":/SBSCAN sbscan'
使用现有镜像
$ alias sbscan='docker run --rm -it -v "$(pwd)":/SBSCAN milusuleo/sbscan'
使用
sbscan [参数]
🎡 Options
-u, --url 对单个URL进行扫描 -f, --file 读取文件中的url目标进行扫描 -m, --mode 指定扫描模式[path/cve/all],默认all -p, --proxy 指定HTTP代理 -H --header 指定自定义HTTP请求头,格式:'Name:Value',多个请求头用逗号分隔 -t, --threads 指定线程数量 -q, --quiet 启用纯净输出,只输出命中的敏感路径信息 -ff, --fingerprint_filter 启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用) -d, --dnslog 指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求 --help 显示帮助信息
🎨 Examples
# 指定目标站点url进行扫描$ python3 sbscan.py -u http://test.com# 指定url文件路径扫描,启用指纹检测,未检测到指纹的无需进行路径以及CVE扫描$ python3 sbscan.py -f url.txt --ff# 仅对目标进行漏洞扫描并且只输出命中的cve$ python3 sbscan.py -f url.txt -m cve --quiet# 指定目标站点url、代理、线程数量$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10# 指定目标站点url、启用纯净输出,只输出命中敏感路径或cve的目标、启用指纹检测,只有命中指纹的才继续扫描$ python3 sbscan.py -u http://test.com --quiet -ff# 指定url文件路径、指定dnslog域名、使用10个线程进行并发扫描并启用纯净输出$ python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet
🧾 已支持检测CVE列表
- CVE-2018-1273
- CVE-2019-3799
- CVE-2020-5410
- CVE-2022-22947
- CVE-2022-22963
- CVE-2022-22965
- JeeSpringCloud_2023_uploadfile
🧩 自定义扩展
- 新增漏洞检测:在scanner/cve_scanners 目录下按照其他cve的格式编写检测逻辑,注意函数命名、参数接收、返回格式统一即可,然后在config/cve.json按格式增加配置即可
- 新增路径检测:在config/path.json 中按照字典格式配置路径 以及 该路径页面的特征字符串(没有可保持空)
关注公众号回复“20260101”获取工具地址。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:W小哥 WuliRuler《SBSCAN是一款专注于spring框架漏洞扫描与验证的综合利用工具。》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论