Spring Boot Actuator未授权访问漏洞检测工具

SBAunauth 是一个专业的安全工具，用于批量检测Spring Boot Actuator未授权访问漏洞。该工具能够高效扫描目标URL列表，识别暴露的Actuator端点，并评估其安全风险级别。

功能特点
批量扫描：支持从文件批量读取URL进行检测
多线程支持：使用线程池加速扫描过程
智能验证：通过多种方式验证Actuator端点真实性
风险分级：自动区分高风险和低风险端点
详细报告：提供表格化汇总和详细端点信息
结果导出：支持将漏洞结果导出到文件
SSL支持：可配置SSL证书验证选项

参数	说明	示例
-u, --url	单个目标URL	-u http://example.com
-f, --file	包含多个URL的文件路径	-f targets.txt
-o, --output	保存漏洞结果的输出文件	-o results.txt
-t, --threads	并发线程数 (默认: 20)	-t 50
-to, --timeout	请求超时时间(秒) (默认: 5)	-to 10
--verify	启用SSL证书验证 (默认: 禁用)	--verify
--cert	指定自定义证书文件路径	--cert mycert.pem
--detailed	使用详细输出模式 (默认: 简单模式)	--detailed

使用示例
扫描单个目标： bash python sbaunauth.py -u http://example.com

批量扫描目标并保存结果： bash python sbaunauth.py -f targets.txt -o vulns.txt

使用高并发和详细模式： bash python sbaunauth.py -f targets.txt -t 50 --detailed

启用SSL验证： bash python sbaunauth.py -u https://secure.example.com --verify

项目地址：https://github.com/renbon-wu/SBAunauth