工具主要是用于:
• 用于检测站点是否存在Spring Boot的敏感信息泄漏
• 用于检测站点是否存在Spring相关的漏洞
微信文章还介绍了一些关于Spring的一些基础知识,还是蛮不错的。
快速开始
$ git clone https://github.com/sule01u/SBSCAN.git
$ cd SBSCAN
$ pip3 install -r requirements.txt
$ python3 sbscan.py --help
$ python3 sbscan.py -u http://test.com
$ python3 sbscan.py -f url.txt
$ python3 sbscan.py -u http://test.com -p 1.1.1.1:8888 --threads 10
下载地址