Quan

文章从两部分来介绍：
1.漏洞点的分析，比较易懂一些
2.漏洞复现，包括提供了可用脚本
JUMPER Server验证码计算工具

dirsearch进行目录扫描--->将所有403状态的目录进行保存-->是否进行jsfind-->是(进行js爬取url和域名，将爬取到的url进行状态码识别如果是403状态则进行保存)-->进行403绕过-->目录进行指纹识别
魔改版dirsearch

该字典存在如下：
·fileleak(本项目含金量最高)
·参数字典( 只要常用关键词够多,程序员总会词穷 )
·备份文件字典( 备份?源码拿来吧你 )
·字符字典( 只要我全字符穷举,总会有结果 )
·手机号字典( 为什么留测试手机号 )
·用户名&密码字典( 这个纯属自己收集 )
·请求头字典

华为云的镜像下载站可提供无需登录即可下载的Oracle JDK，方便我们下载

工具主要是用于：
• 用于检测站点是否存在Spring Boot的敏感信息泄漏
• 用于检测站点是否存在Spring相关的漏洞
微信文章还介绍了一些关于Spring的一些基础知识，还是蛮不错的。
快速开始
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ pip3 install -r requirements.txt
$ python3 sbscan.py --help
$ python3 sbscan.py -u http://test.com
$ python3 sbscan.py -f url.txt
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 10
下载地址