SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive information/unauthorized for specified sites and scan and validate spring related vulnerabilities]
1、新增容器化支持:支持本地构建镜像或直接拉取docker hub已有镜像使用 2、代理问题优化 3、新增敏感路径指纹 4、新增参数-m/--mode : 可指定此参数选择扫描模式,参数值支持path/cve/all [默认为all] - path: 仅进行敏感路径信息泄漏检测 - cve: 仅进行漏洞扫描 - all: 默认模式,敏感路径扫描 + 漏洞扫描
如果您喜欢以前的扫描输出样式,可以使用这个版本[建议使用最新版,简化了控制台输出,功能更完善] 旧版输出样式参考