工具分享 | SBSCAN 一款专注于Spring框架的渗透测试工具。

最新推荐文章于 2025-05-20 22:03:31 发布
最新推荐文章于 2025-05-20 22:03:31 发布
阅读量588 收藏 3
点赞数 22
CC 4.0 BY-SA版权
分类专栏: 实用工具 文章标签: 网络安全 安全 web安全 spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/macfxb6/article/details/147676569

0x00 工具介绍

SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。

0x01 下载链接

SBSCAN下载: SBSCAN下载链接

0x02 功能介绍

  • 最全的敏感路径字典

  • 支持指纹检测

  • 支持指定模块发起检测

  • 无回显漏洞解决

  • 友好的可扩展性

  • CVE-2018-1273

  • CVE-2019-3799

  • CVE-2020-5410

  • CVE-2022-22947

  • CVE-2022-22963

  • CVE-2022-22965

  • JeeSpringCloud_2023_uploadfile

:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。

【2024最新】渗透测试工具大全,收藏这一篇就够了!
2401_85026529的博客
02-15 780
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用以下所有工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。重点提醒:本项目工具来源于互联网,是否含带及后门请自行甄别!!
spring综合性利用工具-SBSCAN(三)
SuperherRo的博客
10-09 2044
SBSCAN一款针对spring框架渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证。
探索SBSCAN: 一种高效、灵活的源代码扫描工具
gitblog_00040的博客
03-27 603
探索SBSCAN: 一种高效、灵活的源代码扫描工具 SBSCANSBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that ...
分享一款spring渗透测试工具-支持springboot敏感路径扫描和spring漏洞扫描
printwsl的博客
10-26 1343
SBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行spring boot敏感信息扫描以及进行spring相关漏洞的扫描与验证
SBSCAN 开源项目教程
gitblog_00739的博客
08-08 665
SBSCAN 开源项目教程 SBSCANSBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan spr...
SBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行springboot未授权-SBSCAN.zip
08-26
SBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行springboot未授权_SBSCAN SBSCAN一款专注spring框架渗透测试工具,可以对指定站点进行springboot未授权_SBSCAN SBSCAN一款专注spring框架...
SBSCAN:专研Spring框架渗透测试工具
资源摘要信息:"SBSCAN一款基于Python开发的渗透测试工具,主要针对使用Spring框架,尤其是Spring Boot应用的安全性问题。通过利用Spring Boot应用中常见的未授权访问漏洞,SBSCAN可以快速对指定的网站进行安全测试...
Kali Linux 定制化魔改 添加常见60渗透工具
qq_41860876的博客
08-19 3540
主要对kali-linux系统进行美化,对kali的kde环境进行美化,包含系统美化、终端等美化、系统优化、新工具增加等
SBSCAN 项目常见问题解决方案
gitblog_00406的博客
01-24 635
SBSCAN 项目常见问题解决方案 项目基础介绍 SBSCAN一款专注Spring 框架渗透测试工具,它能够对指定站点进行 Spring Boot 未授权扫描、敏感信息扫描以及 Spring 框架漏洞的扫描与验证。该工具旨在帮助安全研究人员和开发人员发现并修复 Spring 相关的安全问题。 主要编程语言:Python 常见问题及解决方案 问题一:如何安装和配置 SBSCAN? 解决方案...
Java Spring 框架安全漏洞扫描工具推荐
最新发布
AI开发架构师
05-20 1026
本文旨在为Java Spring开发者提供全面的安全漏洞扫描工具指南,帮助他们在开发过程中识别和修复潜在的安全风险。我们将重点关注Spring特有的安全问题和相应的扫描解决方案。本文将首先介绍Spring安全的基本概念,然后详细分析各类扫描工具,最后提供实际应用建议和资源推荐。: 静态应用安全测试,通过分析源代码发现潜在漏洞: 动态应用安全测试,通过运行应用进行测试: 软件成分分析,检查第三方依赖的安全问题: 交互式应用安全测试,结合SAST和DAST特点AI增强扫描: 机器学习提高漏洞检测准确率。
一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
A_991128a的博客
03-25 191
YYBaby_v1.0 Spring_Scan Tools一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
高危漏洞利用工具|一款专注Spring综合漏洞的利用工具
bobo_patrick的博客
03-12 591
Spring Cloud Gateway RCE(CVE-2022-22947)、Spring Cloud Function SpEL RCE (CVE-2022-22963)、Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式,如果你是一个长期一线攻防选手,那么这款工具对你来说简直不要太棒了,让你在众多目标中快速检测spring相关的CVE漏洞。
【2024最新】渗透测试工具大全(超详细),收藏这一篇就够了!
2401_85026529的博客
01-08 955
所有工具仅能在取得足够合法授权的企业安全建设中使用,在使用所有工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用所有工具的过程中存在任何非法行为,您将自行承担所有后果,所有工具所有开发者和所有贡献者不承担任何法律及连带责任。压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。3不会收取任何广告费用,展示的所有工具链接与本人无任何利害关系。
利用BSCScan获取账户交易记录
J_Lee
11-20 709
利用BSCScan获取账户交易记录
Red Tools 渗透测试-内网漏洞扫描器
jennycisp的博客
12-19 865
轻量级内网资产探测漏洞扫描工具,甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
2024版最新渗透测试工具大全(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
09-04 2396
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值