一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan
一、簡介
輕量級內???網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的Poc
二、工具定位
內網資產探測、通用漏洞掃描、弱口令爆破
三、工具截圖
工具根據系統自動下載對應版本的Chromium
調高探測與掃描并發
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
端口掃描可以寫端口號、端口范圍或者常用端口類型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
列出weblogic漏洞對應的poc
./SbScan --lpn --fpn weblogic
列出thinkphp漏洞對應的poc
四、運行
自動掃描
./SbScan
根據指定IP段掃描
./SbScan -h=192.168.188.1/24
根據指定IP+端口掃描
./SbScan -h=192.168.188.1/24 -p=tiny ./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
Linux & Mac臨時修改最大打開文件限制,提升并發性能
ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
五、參數
查看參數幫助命令
./SbScan--help
Usage: ./SweetBabyScan [flags] Flags: -l, -lang string 語言 (default "zh-cn") -il, -isLog 是否顯示日志 (default true) -is, -isScreen 是否啟用截圖 (default true) -h, -host string 檢測網段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8") -p, -port string 端口范圍:tiny[精簡]、normal[常用]、database[數據庫]、caffe[咖啡廳/酒店/機場]、iot[物聯網]、all[全部]、自定義 (default "tiny") -pt, -protocol string 端口范圍:tcp、udp、tcp+udp (default "tcp+udp") -hb, -hostBlack string 排除網段 -msh, -methodScanHost string 驗存方式:PING、ICMP (default "PING") -if, -iFace string 出口網卡 -wsh, -workerScanHost int 存活并發 (default 250) -tsh, -timeOutScanHost int 存活超時 (default 3) -r, -rarity int 優先級 (default 10) -wsp, -workerScanPort int 掃描并發 (default 250) -tspc, -timeOutScanPortConnect int 端口掃描連接超時 (default 3) -tsps, -timeOutScanPortSend int 端口掃描發包超時 (default 3) -tspr, -timeOutScanPortRead int 端口掃描讀取超時 (default 3) -inpo, -isNULLProbeOnly 使用空探針 -iuap, -isUseAllProbes 使用全量探針 -wss, -workerScanSite int 爬蟲并發 (default 16) -tss, -timeOutScanSite int 爬蟲超時 (default 3) -ts, -timeOutScreen int 截圖超時 (default 60) -lpn, -listPocNuclei 是否列舉Poc Nuclei -lpx, -ListPocXray 是否列舉Poc Xray -fpn, -filterPocName string 篩選POC名稱,多個關鍵字英文逗號隔開 -fvl, -filterVulLevel string 篩選POC嚴重等級:critical[嚴重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多個關鍵字英文逗號隔開 -tspn, -timeOutScanPocNuclei int PocNuclei掃描超時 (default 6) -wsPoc, -workerScanPoc int Poc并發 (default 100) -wsw, -workerScanWeak int 爆破并發 (default 20) -gsw, -groupScanWeak int 爆破分組 (default 10) -tsw, -timeOutScanWeak int 爆破超時 (default 6)
審核編輯:劉清
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Mac
+關注
關注
0文章
1117瀏覽量
53043 -
LINUX內核
+關注
關注
1文章
317瀏覽量
22373
原文標題:一款內網資產探測漏洞掃描工具
文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
漏洞挖掘工具afrog軟件簡介
afrog 是一款性能卓越、快速穩定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認口令、信息泄露、指紋識別、未
圖形化跨平臺安全掃描工具:EasyPen
漏洞掃描:基于AsyncIO實現的掃描框架,內置超過100個漏洞檢測插件,支持調度Hydra/Medusa/Ncrack等
常見服務弱口令爆破工具:crack
支持常見服務口令爆破(未授權檢測):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
常見的漏洞掃描工具
漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的
一款內網探測工具
該工具內置 Top1000 端口探測同時也支持自定義端口探測,支持最新 nmap_service_probes 規則進行服務指紋識別,
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令檢測 ? nmap –sU –p161 –script=snmp-brute ip //查找snmp弱
工商網監
評論