一款支持弱口令爆破的内网资产探测漏洞扫描工具-电子发烧友网

一款支持弱口令爆破的内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

工具截图

工具根据系统自动下载对应版本的Chromium

调高探测与扫描并发

./SbScan-h192.168.0.0/16-wsh500--wsp500

端口扫描可以写端口号、端口范围或者常用端口类型

./SbScan-h192.168.188.0/24-p80,22,81-89

列出weblogic漏洞对应的poc

./SbScan--lpn--fpnweblogic

列出thinkphp漏洞对应的poc

运行

自动扫描

./SbScan

根据指定IP段扫描

./SbScan-h=192.168.188.1/24

根据指定IP+端口扫描

./SbScan-h=192.168.188.1/24-p=tiny./SbScan-h=192.168.188.1/24,10.0.0.1/16-p=22,80,443

修改并发提高性能

./SbScan-wsh=2048-wsp=1024-h=192.168.188.1/24,10.0.0.1/16-p=22,80,443

跳过主机存活检测（nsh）、POC漏洞探测（nsp）、弱口令爆破（nsw）、高危漏洞探测（nsv）

./SbScan-h=192.168.188.1/24-p=22,80--nsh--nsp--nsw--nsv

指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议

./SbScan-h=ip.txt-wp=pass.txt-wu=user.txt-sf=test.xlsx-ssw=redis,ssh,mysql

审核编辑：李倩

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

探测

探测

+关注

关注
0

文章
210

浏览量
20337
漏洞

漏洞

+关注

关注
0

文章
204

浏览量
15364

原文标题：轻量级内网资产探测漏洞扫描工具

文章出处：【微信号：释然IT杂谈，微信公众号：释然IT杂谈】欢迎添加关注！文章转载请注明出处。

Kali Linux常用工具介绍

Kali Linux 虚拟机中自带了大量渗透测试工具，涵盖了信息收集、漏洞利用、口令破解、漏洞扫描等多个方面。以下是按分类简要介绍

发表于 11-11 09:29 •391次阅读

ElfBoard威廉希尔官方网站贴|如何完成FRP内网穿透

FRP（FastReverseProxy）是一款高效能的反向代理工具，专为解决内网穿透问题而设计。它能够将内网中的服务安全地暴露至公网，让外部用户轻松实现远程访问。FRP

发表于 11-08 13:30 •247次阅读

ElfBoard威廉希尔官方网站
贴|如何完成FRP<b class='flag-5'>内网</b>穿透

一款高性能内网穿透工具——P2link

P2link是一款面向高性能需求的内网穿透工具，采用了P2P威廉希尔官方网站和穿透协议，各节点（用户或设备）可以直接进行数据传输和通信，而不需要通过中心服务器，能够实现局域网内部设备与外网的快速、高效连接

发表于 11-08 10:59 •506次阅读

<b class='flag-5'>一款</b>高性能<b class='flag-5'>内网</b>穿透<b class='flag-5'>工具</b>——P2link

常见的内网穿透工具对比

国内的内网穿透工具有不少选择，适合不同的使用场景和需求。以下是一些比较常见的国内内网穿透工具：

发表于 11-06 14:59 •486次阅读

P2link——强大的内网穿透和远程访问工具

P2Link作为一款强大的内网穿透和远程访问工具，可以帮助用户轻松实现网络连接和数据传输。特别适用于在复杂网络环境中需要远程访问内网资源的场景，如远程办公、设备管理和云服务等。

发表于 11-01 14:21 •315次阅读

漏洞扫描一般采用的威廉希尔官方网站是什么

漏洞扫描是一种安全实践，用于识别计算机系统、网络或应用程序中的安全漏洞。以下是一些常见的漏洞

发表于 09-25 10:27 •327次阅读

漏洞扫描的主要功能是什么

漏洞扫描是一种网络安全威廉希尔官方网站，用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的

发表于 09-25 10:25 •359次阅读

《七剑下天山》之“七剑利刃”：“新一代”漏洞扫描管理系统

日前，国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关威廉希尔官方网站研究开发的领军企业——国联易安自主研发推出“新一代”漏洞扫描管理系统：国联统一系统脆

发表于 09-09 11:23 •350次阅读

用APD探测100MHz脉冲激光，能否推荐一款合适的放大器？

你好，我用APD探测100MHz脉冲激光，能否推荐一款合适的放大器？或者是合适的方案？谢谢！

发表于 08-30 11:36

科学家研制出一款新型柔性X射线探测器

英国科学家开发出一种有机半导体材料，并利用其研制出一款新型柔性X射线探测器。这种探测器不仅“身段”更柔软，可贴合需要扫描物体的形状，从而提高

发表于 06-13 06:29 •287次阅读

一个集成的BurpSuite漏洞探测插件

BurpSuite在日常渗透测试中占据重要地位，是一款广受认可的渗透测试工具。通过其强大的功能和用户友好的界面，支持安全人员发现和修复Web应用程序中的潜在漏洞。不仅适用于初级渗透测试

发表于 01-19 11:35 •1245次阅读

<b class='flag-5'>一</b>个集成的BurpSuite<b class='flag-5'>漏洞</b><b class='flag-5'>探测</b>插件

POC管理和漏洞扫描小工具

本工具是采用javafx编写，使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理，并且采用多线程进行漏洞

发表于 01-09 11:01 •775次阅读

POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>小<b class='flag-5'>工具</b>

内网穿透工具FRP的快速入门

在计算机网络中，内网穿透是一种通过公网建立安全通道，使得位于内网的计算机和服务可以被外部网络访问。对程序员而言，内网穿透可以帮助你干什么呢？

发表于 01-02 11:47 •638次阅读

网络安全测试工具有哪些类型

可以分为以下几大类型：漏洞扫描器漏洞扫描器是一类常见的网络安全测试工具，用于检测系统、网络和

发表于 12-25 15:00 •1250次阅读

【飞腾派4G版免费试用】Ubuntu系统上运行的一款贼好用的截图工具：Flameshot

0. 起因最近使用了Ubuntu 桌面系统，发现对截图工具支持的不是很好，自带的截图工具因为文件缺失报错不能使用。于是简单搜索了一下，发现了一款

发表于 12-22 10:03

搜索历史