RM新时代网站-首页

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan

      jf_Fo0qk3ln ? 來源:github ? 作者:DHWxia ? 2022-12-02 09:23 ? 次閱讀

      一、簡介

      輕量級內(nèi)???網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc

      二、工具定位

      內(nèi)網(wǎng)資產(chǎn)探測、通用漏洞掃描、弱口令爆破

      三、工具截圖

      工具根據(jù)系統(tǒng)自動下載對應(yīng)版本的Chromium

      40a18c52-71d9-11ed-8abf-dac502259ad0.png

      40b4bdf4-71d9-11ed-8abf-dac502259ad0.png

      調(diào)高探測與掃描并發(fā)

      ./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

      40cf5fc4-71d9-11ed-8abf-dac502259ad0.png

      40e4f9ce-71d9-11ed-8abf-dac502259ad0.png

      41044ef0-71d9-11ed-8abf-dac502259ad0.png

      端口掃描可以寫端口號、端口范圍或者常用端口類型

      ./SbScan -h 192.168.188.0/24 -p 80,22,81-89

      412aeb78-71d9-11ed-8abf-dac502259ad0.png

      414ebf3a-71d9-11ed-8abf-dac502259ad0.png

      列出weblogic漏洞對應(yīng)的poc

      ./SbScan --lpn --fpn weblogic

      4169a8c2-71d9-11ed-8abf-dac502259ad0.png

      列出thinkphp漏洞對應(yīng)的poc

      41c92018-71d9-11ed-8abf-dac502259ad0.png

      四、運行

      自動掃描

      ./SbScan

      根據(jù)指定IP段掃描

      ./SbScan -h=192.168.188.1/24

      根據(jù)指定IP+端口掃描

      ./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      Linux & Mac臨時修改最大打開文件限制,提升并發(fā)性能

      ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      五、參數(shù)

      查看參數(shù)幫助命令

      ./SbScan--help

      Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    語言 (default "zh-cn")
   -il, -isLog                         是否顯示日志 (default true)
   -is, -isScreen                      是否啟用截圖 (default true)
   -h, -host string                    檢測網(wǎng)段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范圍:tiny[精簡]、normal[常用]、database[數(shù)據(jù)庫]、caffe[咖啡廳/酒店/機場]、iot[物聯(lián)網(wǎng)]、all[全部]、自定義 (default "tiny")
   -pt, -protocol string               端口范圍:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除網(wǎng)段
   -msh, -methodScanHost string        驗存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口網(wǎng)卡
   -wsh, -workerScanHost int           存活并發(fā) (default 250)
   -tsh, -timeOutScanHost int          存活超時 (default 3)
   -r, -rarity int                     優(yōu)先級 (default 10)
   -wsp, -workerScanPort int           掃描并發(fā) (default 250)
   -tspc, -timeOutScanPortConnect int  端口掃描連接超時 (default 3)
   -tsps, -timeOutScanPortSend int     端口掃描發(fā)包超時 (default 3)
   -tspr, -timeOutScanPortRead int     端口掃描讀取超時 (default 3)
   -inpo, -isNULLProbeOnly             使用空探針
   -iuap, -isUseAllProbes              使用全量探針
   -wss, -workerScanSite int           爬蟲并發(fā) (default 16)
   -tss, -timeOutScanSite int          爬蟲超時 (default 3)
   -ts, -timeOutScreen int             截圖超時 (default 60)
   -lpn, -listPocNuclei                是否列舉Poc Nuclei
   -lpx, -ListPocXray                  是否列舉Poc Xray
   -fpn, -filterPocName string         篩選POC名稱,多個關(guān)鍵字英文逗號隔開
   -fvl, -filterVulLevel string        篩選POC嚴(yán)重等級:critical[嚴(yán)重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多個關(guān)鍵字英文逗號隔開
   -tspn, -timeOutScanPocNuclei int    PocNuclei掃描超時 (default 6)
   -wsPoc, -workerScanPoc int          Poc并發(fā) (default 100)
   -wsw, -workerScanWeak int           爆破并發(fā) (default 20)
   -gsw, -groupScanWeak int            爆破分組 (default 10)
   -tsw, -timeOutScanWeak int          爆破超時 (default 6)





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1104

        瀏覽量

        51458
      • LINUX內(nèi)核
        +關(guān)注

        關(guān)注

        1

        文章

        316

        瀏覽量

        21644

      原文標(biāo)題:一款內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

      文章出處:【微信號:菜鳥學(xué)信安,微信公眾號:菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        怎么設(shè)計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設(shè)計一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        Kali下ssh爆破以及nikto工具漏洞掃描

        Kali下ssh爆破以及nikto工具漏洞掃描
        發(fā)表于 09-07 09:56 ?6次下載
        Kali下ssh<b class='flag-5'>爆破</b>以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>

        漏洞挖掘工具afrog軟件簡介

        afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識別、未
        的頭像 發(fā)表于 09-13 09:06 ?1318次閱讀

        分解漏洞掃描,為什么要做漏洞掃描呢?

        5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產(chǎn)所面臨的風(fēng)險 上文提到漏洞
        的頭像 發(fā)表于 10-12 16:39 ?1374次閱讀
        分解<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>,為什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>呢?

        圖形化跨平臺安全掃描工具:EasyPen

        漏洞掃描:基于AsyncIO實現(xiàn)的掃描框架,內(nèi)置超過100個漏洞檢測插件,支持調(diào)度Hydra/Medusa/Ncrack等
        的頭像 發(fā)表于 10-20 10:56 ?775次閱讀

        常見服務(wù)口令爆破工具:crack

        支持常見服務(wù)口令爆破(未授權(quán)檢測):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
        的頭像 發(fā)表于 10-31 11:30 ?2382次閱讀

        【Tools】漏洞掃描工具DongTai

        DongTai是一款交互式應(yīng)用安全測試(IAST)產(chǎn)品,支持檢測OWASP WEB TOP 10漏洞、多請求相關(guān)漏洞(包括邏輯漏洞、未授權(quán)訪
        的頭像 發(fā)表于 11-25 10:35 ?812次閱讀

        甲方安全資產(chǎn)巡航掃描系統(tǒng)

        一款資產(chǎn)巡航掃描系統(tǒng)定位是通過masscan+nmap無限循環(huán)去發(fā)現(xiàn)新增資產(chǎn),自動進行端口口令
        的頭像 發(fā)表于 12-09 10:45 ?508次閱讀

        一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

        甜心寶貝是一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)
        的頭像 發(fā)表于 12-14 09:48 ?3967次閱讀

        XSS漏洞掃描工具

        XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進行參數(shù)分析。
        的頭像 發(fā)表于 01-17 09:28 ?1872次閱讀

        WebLogic口令getshell實戰(zhàn)

        總結(jié)在WebLogic口令登錄console的場景下的getshell方式。
        的頭像 發(fā)表于 01-29 10:47 ?1417次閱讀

        WebCrack后臺口令指檢測

        WebCrack是一款web后臺口令/萬能密碼批量爆破、檢測工具。
        的頭像 發(fā)表于 01-30 10:40 ?2456次閱讀

        常見的漏洞掃描工具

        漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具,可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)、計算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的
        的頭像 發(fā)表于 06-28 09:42 ?1716次閱讀
        常見的<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

        介紹一款智能Web口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 口令爆破工具。
        的頭像 發(fā)表于 08-04 11:28 ?1962次閱讀

        一款內(nèi)網(wǎng)探測工具

        工具內(nèi)置 Top1000 端口探測同時也支持自定義端口探測,支持最新 nmap_service_probes 規(guī)則進行服務(wù)指紋識別,
        的頭像 發(fā)表于 08-09 16:09 ?561次閱讀
        RM新时代网站-首页