0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

jf_Fo0qk3ln 来源:github 作者:DHWxia 2022-12-02 09:23 次阅读

一、简介

轻量级内‍‍‍网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc

二、工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

三、工具截图

工具根据系统自动下载对应版本的Chromium

40a18c52-71d9-11ed-8abf-dac502259ad0.png

40b4bdf4-71d9-11ed-8abf-dac502259ad0.png

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

40cf5fc4-71d9-11ed-8abf-dac502259ad0.png

40e4f9ce-71d9-11ed-8abf-dac502259ad0.png

41044ef0-71d9-11ed-8abf-dac502259ad0.png

端口扫描可以写端口号、端口范围或者常用端口类型

./SbScan -h 192.168.188.0/24 -p 80,22,81-89

412aeb78-71d9-11ed-8abf-dac502259ad0.png

414ebf3a-71d9-11ed-8abf-dac502259ad0.png

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

4169a8c2-71d9-11ed-8abf-dac502259ad0.png

列出thinkphp漏洞对应的poc

41c92018-71d9-11ed-8abf-dac502259ad0.png

四、运行

自动扫描

./SbScan

根据指定IP段扫描

./SbScan -h=192.168.188.1/24

根据指定IP+端口扫描

./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

Linux & Mac临时修改最大打开文件限制,提升并发性能

ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

五、参数

查看参数帮助命令

./SbScan--help

Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    语言 (default "zh-cn")
   -il, -isLog                         是否显示日志 (default true)
   -is, -isScreen                      是否启用截图 (default true)
   -h, -host string                    检测网段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范围:tiny[精简]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "tiny")
   -pt, -protocol string               端口范围:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除网段
   -msh, -methodScanHost string        验存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口网卡
   -wsh, -workerScanHost int           存活并发 (default 250)
   -tsh, -timeOutScanHost int          存活超时 (default 3)
   -r, -rarity int                     优先级 (default 10)
   -wsp, -workerScanPort int           扫描并发 (default 250)
   -tspc, -timeOutScanPortConnect int  端口扫描连接超时 (default 3)
   -tsps, -timeOutScanPortSend int     端口扫描发包超时 (default 3)
   -tspr, -timeOutScanPortRead int     端口扫描读取超时 (default 3)
   -inpo, -isNULLProbeOnly             使用空探针
   -iuap, -isUseAllProbes              使用全量探针
   -wss, -workerScanSite int           爬虫并发 (default 16)
   -tss, -timeOutScanSite int          爬虫超时 (default 3)
   -ts, -timeOutScreen int             截图超时 (default 60)
   -lpn, -listPocNuclei                是否列举Poc Nuclei
   -lpx, -ListPocXray                  是否列举Poc Xray
   -fpn, -filterPocName string         筛选POC名称,多个关键字英文逗号隔开
   -fvl, -filterVulLevel string        筛选POC严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开
   -tspn, -timeOutScanPocNuclei int    PocNuclei扫描超时 (default 6)
   -wsPoc, -workerScanPoc int          Poc并发 (default 100)
   -wsw, -workerScanWeak int           爆破并发 (default 20)
   -gsw, -groupScanWeak int            爆破分组 (default 10)
   -tsw, -timeOutScanWeak int          爆破超时 (default 6)





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • Mac
    Mac
    +关注

    关注

    0

    文章

    1105

    浏览量

    51463
  • LINUX内核
    +关注

    关注

    1

    文章

    316

    浏览量

    21646

原文标题:一款内网资产探测漏洞扫描工具

文章出处:【微信号:菜鸟学信安,微信公众号:菜鸟学信安】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    怎么设计一款基于渗透性测试的Web漏洞扫描系统?

    Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
    发表于 05-10 06:07

    Kali下ssh爆破以及nikto工具漏洞扫描

    Kali下ssh爆破以及nikto工具漏洞扫描
    发表于 09-07 09:56 6次下载
    Kali下ssh<b class='flag-5'>爆破</b>以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>

    漏洞挖掘工具afrog软件简介

    afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未
    的头像 发表于 09-13 09:06 1321次阅读

    分解漏洞扫描,为什么要做漏洞扫描呢?

    5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞
    的头像 发表于 10-12 16:39 1375次阅读
    分解<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>,为什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b>呢?

    图形化跨平台安全扫描工具:EasyPen

    漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等
    的头像 发表于 10-20 10:56 780次阅读

    常见服务口令爆破工具:crack

    支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
    的头像 发表于 10-31 11:30 2386次阅读

    【Tools】漏洞扫描工具DongTai

    DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访
    的头像 发表于 11-25 10:35 816次阅读

    甲方安全资产巡航扫描系统

    一款资产巡航扫描系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口口令
    的头像 发表于 12-09 10:45 512次阅读

    一款支持口令爆破内网资产探测漏洞扫描工具

    甜心宝贝是一款支持口令爆破内网资产
    的头像 发表于 12-14 09:48 3968次阅读

    XSS漏洞扫描工具

    XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
    的头像 发表于 01-17 09:28 1880次阅读

    WebLogic口令getshell实战

    总结在WebLogic口令登录console的场景下的getshell方式。
    的头像 发表于 01-29 10:47 1421次阅读

    WebCrack后台口令指检测

    WebCrack是一款web后台口令/万能密码批量爆破、检测工具
    的头像 发表于 01-30 10:40 2465次阅读

    常见的漏洞扫描工具

    漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的
    的头像 发表于 06-28 09:42 1722次阅读
    常见的<b class='flag-5'>漏洞</b><b class='flag-5'>扫描</b><b class='flag-5'>工具</b>

    介绍一款智能Web口令爆破工具

    Boom 是一款基于无头浏览器的 Web 口令爆破工具
    的头像 发表于 08-04 11:28 1977次阅读

    一款内网探测工具

    工具内置 Top1000 端口探测同时也支持自定义端口探测支持最新 nmap_service_probes 规则进行服务指纹识别,
    的头像 发表于 08-09 16:09 562次阅读