<acronym id="s8ci2"><small id="s8ci2"></small></acronym>
<rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
 <acronym id="s8ci2"></acronym>
<acronym id="s8ci2"><center id="s8ci2"></center></acronym>

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統消息
      • 評論與回復
      查看更多
      查看更多
      查看更多
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發帖/加入社區
      創作中心
      發布
      創作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      一款支持弱口令爆破的內網資產探測漏洞掃描工具SweetBabyScan

      jf_Fo0qk3ln ? 來源:github ? 作者:DHWxia ? 2022-12-02 09:23 ? 次閱讀

      一、簡介

      輕量級內???網資產探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內網資產探測漏洞掃描工具,集成了Xray與Nuclei的Poc

      二、工具定位

      內網資產探測、通用漏洞掃描、弱口令爆破

      三、工具截圖

      工具根據系統自動下載對應版本的Chromium

      40a18c52-71d9-11ed-8abf-dac502259ad0.png

      40b4bdf4-71d9-11ed-8abf-dac502259ad0.png

      調高探測與掃描并發

      ./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

      40cf5fc4-71d9-11ed-8abf-dac502259ad0.png

      40e4f9ce-71d9-11ed-8abf-dac502259ad0.png

      41044ef0-71d9-11ed-8abf-dac502259ad0.png

      端口掃描可以寫端口號、端口范圍或者常用端口類型

      ./SbScan -h 192.168.188.0/24 -p 80,22,81-89

      412aeb78-71d9-11ed-8abf-dac502259ad0.png

      414ebf3a-71d9-11ed-8abf-dac502259ad0.png

      列出weblogic漏洞對應的poc

      ./SbScan --lpn --fpn weblogic

      4169a8c2-71d9-11ed-8abf-dac502259ad0.png

      列出thinkphp漏洞對應的poc

      41c92018-71d9-11ed-8abf-dac502259ad0.png

      四、運行

      自動掃描

      ./SbScan

      根據指定IP段掃描

      ./SbScan -h=192.168.188.1/24

      根據指定IP+端口掃描

      ./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      Linux & Mac臨時修改最大打開文件限制,提升并發性能

      ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      五、參數

      查看參數幫助命令

      ./SbScan--help

      Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    語言 (default "zh-cn")
   -il, -isLog                         是否顯示日志 (default true)
   -is, -isScreen                      是否啟用截圖 (default true)
   -h, -host string                    檢測網段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范圍:tiny[精簡]、normal[常用]、database[數據庫]、caffe[咖啡廳/酒店/機場]、iot[物聯網]、all[全部]、自定義 (default "tiny")
   -pt, -protocol string               端口范圍:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除網段
   -msh, -methodScanHost string        驗存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口網卡
   -wsh, -workerScanHost int           存活并發 (default 250)
   -tsh, -timeOutScanHost int          存活超時 (default 3)
   -r, -rarity int                     優先級 (default 10)
   -wsp, -workerScanPort int           掃描并發 (default 250)
   -tspc, -timeOutScanPortConnect int  端口掃描連接超時 (default 3)
   -tsps, -timeOutScanPortSend int     端口掃描發包超時 (default 3)
   -tspr, -timeOutScanPortRead int     端口掃描讀取超時 (default 3)
   -inpo, -isNULLProbeOnly             使用空探針
   -iuap, -isUseAllProbes              使用全量探針
   -wss, -workerScanSite int           爬蟲并發 (default 16)
   -tss, -timeOutScanSite int          爬蟲超時 (default 3)
   -ts, -timeOutScreen int             截圖超時 (default 60)
   -lpn, -listPocNuclei                是否列舉Poc Nuclei
   -lpx, -ListPocXray                  是否列舉Poc Xray
   -fpn, -filterPocName string         篩選POC名稱,多個關鍵字英文逗號隔開
   -fvl, -filterVulLevel string        篩選POC嚴重等級:critical[嚴重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多個關鍵字英文逗號隔開
   -tspn, -timeOutScanPocNuclei int    PocNuclei掃描超時 (default 6)
   -wsPoc, -workerScanPoc int          Poc并發 (default 100)
   -wsw, -workerScanWeak int           爆破并發 (default 20)
   -gsw, -groupScanWeak int            爆破分組 (default 10)
   -tsw, -timeOutScanWeak int          爆破超時 (default 6)





      審核編輯:劉清

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
      • Mac
        Mac
        +關注

        關注

        0

        文章

        1069

        瀏覽量

        50884
      • LINUX內核
        LINUX內核
        +關注

        關注

        1

        文章

        311

        瀏覽量

        21401

      原文標題:一款內網資產探測漏洞掃描工具

      文章出處:【微信號:菜鳥學信安,微信公眾號:菜鳥學信安】歡迎添加關注!文章轉載請注明出處。

      收藏 人收藏

        評論

        相關推薦

        基于樹莓派2 blacktrack的系統漏洞掃描

        blacktrack5 很爽,結合卡王8187,已經成功掃描出多個路由器漏洞,并提示定期更改強口令等。利用nmap等掃描路由器上的活躍主機信息,開放端口,進
        發表于 04-29 09:59

        AlphaFuzzer漏洞挖掘工具的使用

        AlphaFuzzer是一款多功能的漏洞挖掘工具,到現在為止,該程序以文件格式為主。1.0版本主要包含了:個智能文件格式的漏洞挖掘框架。
        發表于 07-15 06:44

        web滲透的測試流程

        ,進行漏洞探測環節。探測網站是否存在些常見的Web漏洞  步驟:  1.用掃描
        發表于 01-29 17:27

        怎么設計一款基于滲透性測試的Web漏洞掃描系統?

        Web漏洞掃描原理是什么?怎么設計一款基于滲透性測試的Web漏洞掃描系統?
        發表于 05-10 06:07

        Kali下ssh爆破以及nikto工具漏洞掃描

        Kali下ssh爆破以及nikto工具漏洞掃描
        發表于 09-07 09:56 ?6次下載
        Kali下ssh<b class='flag-5'>爆破</b>以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>

        分解漏洞掃描,為什么要做漏洞掃描呢?

        5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產所面臨的風險 上文提到漏洞
        的頭像 發表于 10-12 16:39 ?1099次閱讀
        分解<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>,為什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>呢?

        圖形化跨平臺安全掃描工具:EasyPen

        漏洞掃描:基于AsyncIO實現的掃描框架,內置超過100個漏洞檢測插件,支持調度Hydra/Medusa/Ncrack等
        的頭像 發表于 10-20 10:56 ?581次閱讀

        常見服務弱口令爆破工具:crack

        支持常見服務口令爆破(未授權檢測):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
        的頭像 發表于 10-31 11:30 ?1932次閱讀

        甲方安全資產巡航掃描系統

        一款資產巡航掃描系統定位是通過masscan+nmap無限循環去發現新增資產,自動進行端口弱口令爆破
        的頭像 發表于 12-09 10:45 ?357次閱讀

        一款支持口令爆破內網資產探測漏洞掃描工具

        甜心寶貝是一款支持口令爆破內網資產探測
        的頭像 發表于 12-14 09:48 ?3403次閱讀

        XSS漏洞掃描工具

        XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進行參數分析。
        的頭像 發表于 01-17 09:28 ?1272次閱讀

        WebCrack后臺弱口令指檢測

        WebCrack是一款web后臺弱口令/萬能密碼批量爆破、檢測工具。
        的頭像 發表于 01-30 10:40 ?1984次閱讀

        常見的漏洞掃描工具

        漏洞掃描工具是現代企業開展滲透測試服務中必不可少的工具之一,可以幫助滲透測試工程師快速發現被測應用程序、操作系統、計算設備和網絡系統中存在的安全風險與
        的頭像 發表于 06-28 09:42 ?1170次閱讀
        常見的<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

        介紹一款智能Web弱口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 弱口令爆破工具。
        的頭像 發表于 08-04 11:28 ?1083次閱讀

        一款內網探測工具

        工具內置 Top1000 端口探測同時也支持自定義端口探測,支持最新 nmap_service_probes 規則進行服務指紋識別,
        的頭像 發表于 08-09 16:09 ?379次閱讀
        華秋(原“華強聚豐”):
        電子發燒友
        華秋開發
        華秋電路(原"華強PCB")
        華秋商城(原"華強芯城")
        華秋智造
        My ElecFans
        APP
        網站地圖
        設計技術
        可編程邏輯
        電源/新能源
        MEMS/傳感技術
        測量儀表
        嵌入式技術
        制造/封裝
        模擬技術
        RF/無線
        接口/總線/驅動
        處理器/DSP
        EDA/IC設計
        存儲技術
        光電顯示
        EMC/EMI設計
        連接器
        行業應用
        LEDs
        汽車電子
        音視頻及家電
        通信網絡
        醫療電子
        人工智能
        虛擬現實
        可穿戴設備
        機器人
        安全設備/系統
        軍用/航空電子
        移動通信
        工業控制
        便攜設備
        觸控感測
        物聯網
        智能電網
        區塊鏈
        新科技
        特色內容
        專欄推薦
        學院
        設計資源
        設計技術
        電子百科
        電子視頻
        元器件知識
        工具箱
        VIP會員
        最新技術文章
        社區
        小組
        論壇
        問答
        評測試用
        企業服務
        產品
        資料
        文章
        方案
        企業
        供應鏈服務
        硬件開發
        華秋電路
        華秋商城
        華秋智造
        nextPCB
        BOM配單
        媒體服務
        網站廣告
        在線研討會
        活動策劃
        新聞發布
        新品發布
        小測驗
        設計大賽
        華秋
        關于我們
        投資關系
        新聞動態
        加入我們
        聯系我們
        舉報投訴
        社交網絡
        微博
        移動端
        發燒友APP
        硬聲APP
        WAP
        聯系我們
        廣告合作
        王婉珠:wangwanzhu@elecfans.com
        內容合作
        黃晶晶:huangjingjing@elecfans.com
        內容合作(海外)
        張迎輝:mikezhang@elecfans.com
        供應鏈服務 PCB/IC/PCBA
        江良華:lanhu@huaqiu.com
        投資合作
        曾海銀:zenghaiyin@huaqiu.com
        社區合作
        劉勇:liuyong@huaqiu.com

        • 關注我們的微信

          關注我們的微信

        • 下載發燒友APP

          下載發燒友APP

        • 電子發燒友觀察

          電子發燒友觀察
        華秋發燒友
        電子工程師社區
        華秋電路
        1-32層PCB打樣·中小批量
        華秋商城
        元器件現貨·全球代購·SmartBOM
        華秋智造
        SMT貼片·PCBA加工
        NextPCB
        PCB Manufacturer

        版權所有 ? 湖南華秋數字科技有限公司

        電子發燒友 (電路圖) 湘公網安備43011202000918 電信與信息服務業務經營許可證:合字B2-20210191 工商網監認證工商網監 湘ICP備 2023018690 號
        亚洲欧美日韩精品久久_久久精品AⅤ无码中文_日本中文字幕有码在线播放_亚洲视频高清不卡在线观看
        <acronym id="s8ci2"><small id="s8ci2"></small></acronym>
        <rt id="s8ci2"></rt><rt id="s8ci2"><optgroup id="s8ci2"></optgroup></rt>
         <acronym id="s8ci2"></acronym>
        <acronym id="s8ci2"><center id="s8ci2"></center></acronym>