WuliRuler/SBSCAN external links

---

GitHub - View repository

GitHub.dev - Open in online code editor

Star history - Growth chart over time

deps.dev - Dependencies and security vulnerabilities

Gitingest - Export source code for LLM usage

Repomix - Export source code for LLM usage

uithub - Export source code for LLM usage

Close

WuliRuler/SBSCAN

Readme badge preview -

If you own this repo, copy the snippet below and add it to your README.md

---

Copy

[![RelatedRepos](https://img.shields.io/badge/related-repos-yellow)](https://relatedrepos.com/gh/WuliRuler/SBSCAN)

Close

WuliRuler / SBSCANView on GitHubMore

• External links
• Readme badge

🎭 SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring框架漏洞扫描与验证的综合利用工具。 [SBSCAN is a penetration testing tool focused on the spring framework that can scan springboot sensitive information/unauthorized for specified sites and scan and validate spring related vulnerabilities]

☆95May 19, 2025Updated 9 months ago

Alternatives and similar repositories for SBSCAN

Users that are interested in SBSCAN are comparing it to the libraries listed below

• pureqh / Hyacinth

  View on GitHub
  一款java漏洞集合工具
  ☆1,088Jan 13, 2026Updated last month
• savior-only / Spring_All_Reachable

  View on GitHub
  Spring漏洞综合利用工具
  ☆675Jul 5, 2023Updated 2 years ago
• F6JO / RouteVulScan

  View on GitHub
  Burpsuite - Route Vulnerable Scanning 递归式被动检测脆弱路径的burp插件
  ☆1,314Jun 29, 2024Updated last year
• WuliRuler / AutorizePro

  View on GitHub
  🧿 AutorizePro是一款强大越权检测 Burp 插件，通过增加 AI 辅助分析 && 进一步优化检测逻辑，大幅降低误报率，提升越权漏洞检出效率。 [ AutorizePro is a authorization enforcement detection e…
  ☆570Jan 18, 2026Updated last month
• shuanx / BurpAPIFinder

  View on GitHub
  攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
  ☆1,375Oct 3, 2024Updated last year
• TheBeastofwar / JenkinsExploit-GUI

  View on GitHub
  一款Jenkins的综合漏洞利用工具
  ☆461Mar 20, 2024Updated last year
• Tsojan / TsojanScan

  View on GitHub
  An integrated BurpSuite vulnerability detection plug-in.
  ☆1,457Jan 29, 2026Updated last month
• lemonlove7 / EHole_magic

  View on GitHub
  EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破
  ☆948Mar 6, 2024Updated last year
• abc123info / Struts2VulsScanTools

  View on GitHub
  1、点击“检测漏洞”，会自动检测该URL是否存在S2-001、S2-005、S2-009、S2-013、S2-016、S2-019、S2-020/021、S2-032、S2-037、DevMode、S2-045/046、S2-052、S2-048、S2-053、S2-057…
  ☆953Nov 3, 2025Updated 4 months ago
• CllmsyK / YYBaby-Spring_Scan

  View on GitHub
  一款针对Spring框架的漏洞扫描及漏洞利用图形化工具
  ☆219Mar 4, 2025Updated 11 months ago
• R4gd0ll / I-Wanna-Get-All

  View on GitHub
  综合漏洞后渗透利用工具
  ☆1,666Dec 11, 2025Updated 2 months ago
• vaycore / OneScan

  View on GitHub
  OneScan 是一款用于递归目录扫描的 BurpSuite 插件
  ☆1,230Jun 24, 2025Updated 8 months ago
• White-hua / Apt_t00ls

  View on GitHub
  高危漏洞利用工具
  ☆1,825Feb 12, 2025Updated last year
• dark-kingA / cloudTools

  View on GitHub
  云资产管理工具 目前工具定位是云安全相关工具，目前是两个模块 云存储工具、云服务工具， 云存储工具主要是针对oss存储、查看、删除、上传、下载、预览等等 云服务工具主要是针对rds、服务器的管理，查看、执行命令、接管等等
  ☆1,140Updated this week
• cseroad / Exp-Tools

  View on GitHub
  一款集成高危漏洞exp的实用性工具
  ☆1,294Nov 6, 2024Updated last year
• novysodope / fupo_for_yonyou

  View on GitHub
  用友漏洞检测，持续更新漏洞检测模块
  ☆479Jul 21, 2025Updated 7 months ago
• xsshim / GzWebsocket

  View on GitHub
  哥斯拉webshell管理工具的插件，用于连接websocket型webshell
  ☆176Apr 17, 2024Updated last year
• co01cat / SqlmapXPlus

  View on GitHub
  sqlmap Xplus 基于 sqlmap，对经典的数据库注入漏洞利用工具进行二开！
  ☆709Jan 21, 2025Updated last year
• outlaws-bai / Galaxy

  View on GitHub
  一个想让你测试加密流量像测试明文一样简单高效的 Burp 插件。 A Burp plugin that makes testing encrypted traffic as simple and efficient as testing plaintext.
  ☆1,046Feb 9, 2026Updated 3 weeks ago
• DeEpinGh0st / MDUT-Extend-Release

  View on GitHub
  MDUT-Extend(扩展版本)
  ☆797Dec 19, 2024Updated last year
• 0x727 / BypassPro

  View on GitHub
  对Auth/Waf 自动化bypass的burpsuite插件
  ☆1,089Updated this week
• shuanx / BurpFingerPrint

  View on GitHub
  BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
  ☆741Sep 5, 2024Updated last year
• sma11new / Pyke-Shiro

  View on GitHub
  复杂请求下的Shiro反序列化利用工具
  ☆415Mar 12, 2024Updated last year
• KimJun1010 / WeblogicTool

  View on GitHub
  WeblogicTool，GUI漏洞利用工具，支持漏洞检测、命令执行、内存马注入、密码解密等（深信服深蓝实验室天威战队强力驱动）
  ☆1,773Nov 1, 2023Updated 2 years ago
• Lotus6 / ConfluenceMemshell

  View on GitHub
  Confluence CVE 2021，2022，2023 利用工具，支持命令执行，哥斯拉，冰蝎 内存马注入
  ☆554Feb 1, 2024Updated 2 years ago
• ttstormxx / jjjjjjjjjjjjjs

  View on GitHub
  爬网站JS文件，自动fuzz api接口，指定api接口（针对前后端分离项目，可指定后端接口地址），回显api响应
  ☆756Jul 20, 2023Updated 2 years ago
• LittleBear4 / Find-SomeThing

  View on GitHub
  红队批量脆弱点搜集工具
  ☆337Jun 6, 2023Updated 2 years ago
• m-sec-org / EZ

  View on GitHub
  EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。
  ☆1,027Jan 17, 2025Updated last year
• wh1t3zer / SpringBootVul-GUI

  View on GitHub
  一个半自动化springboot打点工具，内置目前springboot所有漏洞
  ☆775Sep 30, 2025Updated 5 months ago
• c0olw / NacosRce

  View on GitHub
  Nacos JRaft Hessian 反序列化 RCE 加载字节码 注入内存马 不出网利用
  ☆848Jul 7, 2023Updated 2 years ago
• dark-kingA / superSearchPlus

  View on GitHub
  superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集 敏感信息提取 js资源扫描 目录扫描 vue组件扫描 整合了目前常见的资产测绘平台 专为白帽子提供快速侦测目标。
  ☆1,435Dec 16, 2024Updated last year
• xiaokp7 / TongdaOATool

  View on GitHub
  通达OA漏洞检测工具
  ☆343Jul 11, 2024Updated last year
• Hel10-Web / Databasetools

  View on GitHub
  一款用Go语言编写的数据库自动化提权工具，支持Mysql、MSSQL、Postgresql、Oracle、Redis数据库提权、命令执行、爆破以及ssh连接
  ☆860Aug 30, 2023Updated 2 years ago
• AabyssZG / SpringBoot-Scan

  View on GitHub
  针对SpringBoot的开源渗透框架，以及Spring相关高危漏洞利用工具
  ☆2,227Nov 9, 2025Updated 3 months ago
• errors11 / TomcatVuln

  View on GitHub
  Tomcat漏洞利用工具
  ☆313Nov 29, 2024Updated last year
• kN6jq / gatherBurp

  View on GitHub
  一款强大的 burp 安全测试插件，集成多种安全测试功能，支持自动化扫描和手动测试。
  ☆656Sep 26, 2025Updated 5 months ago
• P001water / P1finger

  View on GitHub
  P1finger - 红队行动下的重点资产指纹识别工具，解决信息收集过程中的一小步
  ☆433Aug 5, 2025Updated 6 months ago
• P001water / P1soda

  View on GitHub
  一款渗透场景下的内网漏洞自动化扫描工具
  ☆358Jun 8, 2025Updated 8 months ago
• qi4L / JYso

  View on GitHub
  JNDIExploit or a ysoserial.
  ☆1,738Dec 31, 2025Updated 2 months ago