一、简介
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
二、工具定位
内网资产探测、通用漏洞扫描、弱口令爆破
三、工具截图
调高探测与扫描并发
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
列出weblogic漏洞对应的poc
./SbScan --lpn --fpn weblogic
列出thinkphp漏洞对应的poc
四、运行
自动扫描
./SbScan
根据指定IP段扫描
./SbScan -h=192.168.188.1/24
根据指定IP+端口扫描
./SbScan -h=192.168.188.1/24 -p=tiny ./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
Linux & Mac临时修改最大打开文件限制,提升并发性能
ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
五、参数
查看参数帮助命令
./SbScan--help
Usage: ./SweetBabyScan [flags] Flags: -l, -lang string 语言 (default "zh-cn") -il, -isLog 是否显示日志 (default true) -is, -isScreen 是否启用截图 (default true) -h, -host string 检测网段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8") -p, -port string 端口范围:tiny[精简]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "tiny") -pt, -protocol string 端口范围:tcp、udp、tcp+udp (default "tcp+udp") -hb, -hostBlack string 排除网段 -msh, -methodScanHost string 验存方式:PING、ICMP (default "PING") -if, -iFace string 出口网卡 -wsh, -workerScanHost int 存活并发 (default 250) -tsh, -timeOutScanHost int 存活超时 (default 3) -r, -rarity int 优先级 (default 10) -wsp, -workerScanPort int 扫描并发 (default 250) -tspc, -timeOutScanPortConnect int 端口扫描连接超时 (default 3) -tsps, -timeOutScanPortSend int 端口扫描发包超时 (default 3) -tspr, -timeOutScanPortRead int 端口扫描读取超时 (default 3) -inpo, -isNULLProbeOnly 使用空探针 -iuap, -isUseAllProbes 使用全量探针 -wss, -workerScanSite int 爬虫并发 (default 16) -tss, -timeOutScanSite int 爬虫超时 (default 3) -ts, -timeOutScreen int 截图超时 (default 60) -lpn, -listPocNuclei 是否列举Poc Nuclei -lpx, -ListPocXray 是否列举Poc Xray -fpn, -filterPocName string 筛选POC名称,多个关键字英文逗号隔开 -fvl, -filterVulLevel string 筛选POC严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开 -tspn, -timeOutScanPocNuclei int PocNuclei扫描超时 (default 6) -wsPoc, -workerScanPoc int Poc并发 (default 100) -wsw, -workerScanWeak int 爆破并发 (default 20) -gsw, -groupScanWeak int 爆破分组 (default 10) -tsw, -timeOutScanWeak int 爆破超时 (default 6)
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Mac
+关注
关注
0文章
1101浏览量
51432 -
LINUX内核
+关注
关注
1文章
316浏览量
21638
原文标题:一款内网资产探测漏洞扫描工具
文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
漏洞挖掘工具afrog软件简介
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未
图形化跨平台安全扫描工具:EasyPen
漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等
常见服务弱口令爆破工具:crack
支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
【Tools】漏洞扫描工具DongTai
DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访
一款内网探测工具
该工具内置 Top1000 端口探测同时也支持自定义端口探测,支持最新 nmap_service_probes 规则进行服务指纹识别,
评论