轻量级内网资产探测漏洞扫描工具
2022-11-23 08:33:54 Author: 潇湘信安(查看原文) 阅读量:24 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

工具截图

工具根据系统自动下载对应版本的Chromium

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

列出thinkphp漏洞对应的poc

运行

自动扫描
./SbScan
根据指定IP段扫描
./SbScan -h=192.168.188.1/24

根据指定IP+端口扫描

./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

修改并发提高性能

./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv
指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql

下载地址

点击下方名片关注公众号

回复关键字【0607】获取下载链接


关 注 有 礼

关注公众号回复“9527”可以领取一套HTB靶场文档和视频1208”个人常用高效爆破字典0221”2020年酒仙桥文章打包2191潇湘信安文章打包,“1212”杀软对比源码+数据源,0421Windows提权工具包

 还在等什么?赶紧点击下方名片关注学习吧!


推 荐 阅 读



文章来源: http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247499569&idx=1&sn=35029ec8e15b280731ca58fec7690cd7&chksm=cfa55b22f8d2d2341b8d50899666b68167cd53371a76048cd0b5c24ba698231f01f860840147#rd
如有侵权请联系:admin#unsafe.sh