观天Python脚本检查Spring框架未授权扫描工具
下载链接:https://github.com/sule01u/SBSCAN
提前安装以下依赖库,不然无法运行该工具 pip3 install click pip3 install clickCollecting click pip3 install requests pip3 install colorama pip3 install tqdm pip3 install rich
使用说明及参数:
-------------------------------------------------------------------- -u, --url 对单个URL进行扫描 -f, --file 读取文件中的url目标进行扫描 -m, --mode 指定扫描模式[path/cve/all],默认all -p, --proxy 指定HTTP代理 -t, --threads 指定线程数量 -q, --quiet 启用纯净输出,只输出命中的敏感路径信息 -ff, --fingerprint_filter 启用指纹检测,只扫描命中指纹的站点(可能有漏报,结合实际情况选择是否启用) -d, --dnslog 指定DNSLog域名,用于检测到无回显漏洞时可接收被攻击主机的dns请求 --help 显示帮助信息
指定目标站点url进行扫描 python3 sbscan.py -u http://test.com 指定url文件路径扫描,启用指纹检测,未检测到指纹的无需进行路径以及CVE扫描 python3 sbscan.py -f url.txt --ff 仅对目标进行漏洞扫描并且只输出命中的cve python3 sbscan.py -f url.txt -m cve --quiet 指定目标站点url、代理、线程数量 python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 -t 10 指定目标站点url、启用纯净输出,只输出命中敏感路径或cve的目标、启用指纹检测,只有命中指纹的才继续扫描 python3 sbscan.py -u http://test.com --quiet -ff 指定url文件路径、指定dnslog域名、使用10个线程进行并发扫描并启用纯净输出 python3 sbscan.py -f url.txt -t 4 -d 5pugcrp1.eyes.sh --quiet
