spring框架的渗透测试工具 -- SBSCAN（10月11日更新）

最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spring站点：支持启用指纹识别，只有存在spring指纹的站点才进行下一步扫描，节约资源与时间敏感路径页面指纹检测：对每个页面进行指纹匹配，最大程度解决误报情况，达到同类型工具检出准确率最高，不用再人工确认是否为真的敏感页面而不是首页或者其他跳转的页面最全的spring漏洞检测POC： spring相关cve漏洞的检测poc全部给你集成到这款工具里，同类型最全无回显漏洞解决： 无回显漏洞检测扫描器光看响应状态码不太靠谱？支持--dnslog参数指定dnslog域名，看到dnslog记录才是真的成功验证漏洞存在其他一些常规支持：单个url扫描/ url文件扫描 / 扫描模块选择 / 支持指定代理 / 支持多线程 / 扫描报告生成