前言：

SBScan是一款专为Spring框架量身定制的渗透测试工具，它能够对目标网站执行Spring Boot未授权访问检测、敏感信息泄露检查，以及Spring框架相关漏洞的全面扫描和验证。

• 全面覆盖的敏感路径库：SBScan配备了业界最全面的Spring Boot网站敏感路径库，能够全方位检测网站是否面临敏感信息泄露的风险。
• 指纹识别能力：
• Spring站点指纹识别：SBScan能够启动指纹识别功能，仅对检测到Spring特征的站点进行深度扫描，以此节省资源和时间。（请注意，无特征站点可能会被遗漏，用户需自行决定是否启用此功能。）
• 敏感路径页面关键词识别：通过识别包含在敏感路径中的关键词特征，SBScan能够对检测到的页面进行精确的指纹匹配，显著提高检测的准确度，减少人工验证敏感页面真实性所需的时间。
• 模块化检测启动：如果用户只关心敏感路径的检测，或者只想要进行漏洞扫描，SBScan允许通过-m参数来指定特定的检测模块。
• 全面的Spring漏洞检测POC集合：SBScan集成了所有Spring相关的CVE漏洞检测POC，是同类工具中最为全面的。
• 无回显漏洞检测解决方案：对于无回显漏洞的检测，SBScan支持通过--dnslog参数指定DNSLog域名，确保只有在DNSLog记录实际出现时，才确认漏洞的存在。
• 精简化输出结果：用户可以通过-q参数来指定只显示成功的检测结果，以此减少不必要的信息干扰。
• 易于扩展的设计：SBScan在设计初期就考虑到了用户的自定义扩展需求，采用高内聚低耦合的模块化编程方式，使得用户可以轻松添加自己的POC、积累的敏感路径和绕过语句，优化检测逻辑。
• 其他支持功能：SBScan还支持单个URL扫描、URL文件批量扫描、扫描模块选择、代理设置、多线程扫描以及生成扫描报告等常规功能。