免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢! 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦! ![]() ![]() 安全工具 ![]() ![]() 01 工具介绍 SBSCAN是一款针对spring框架的渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring漏洞扫描与验证。 ![]() 用于检测站点是否存在Spring Boot的敏感信息泄漏 用于检测站点是否存在Spring相关的漏洞 02 工具使用 -u, --url TEXT 对单个URL进行扫描 -f, --file TEXT 读取文件中的url目标进行扫描 -p, --proxy TEXT 指定HTTP代理 --threads INTEGER 指定线程数量 --help 显示帮助信息 $ python3 sbscan.py -u http://$ python3 sbscan.py -f url.txt$ python3 sbscan.py -u http:// -p 1.1.1.1:8888 --threads 10 |
|