前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >轻量级内网资产探测漏洞扫描工具

轻量级内网资产探测漏洞扫描工具

作者头像
释然
发布2022-12-20 21:00:29
1.4K1
发布2022-12-20 21:00:29
举报
文章被收录于专栏:释然IT杂谈释然IT杂谈

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

工具截图

工具根据系统自动下载对应版本的Chromium

图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片
图片

调高探测与扫描并发

代码语言:javascript
复制
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
图片
图片
图片
图片
图片
图片

端口扫描可以写端口号、端口范围或者常用端口类型

代码语言:javascript
复制
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
图片
图片

列出weblogic漏洞对应的poc

代码语言:javascript
复制
./SbScan --lpn --fpn weblogic
图片
图片

列出thinkphp漏洞对应的poc

图片
图片

运行

自动扫描

代码语言:javascript
复制
./SbScan

根据指定IP段扫描

代码语言:javascript
复制
./SbScan -h=192.168.188.1/24

根据指定IP+端口扫描

代码语言:javascript
复制
./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

修改并发提高性能

代码语言:javascript
复制
./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)

代码语言:javascript
复制
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv

指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议

代码语言:javascript
复制
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2022-12-14,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 释然IT杂谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
漏洞扫描服务
漏洞扫描服务(Vulnerability Scan Service,VSS) 是一款自动探测企业网络资产并识别其风险的产品。依托腾讯二十年累积的安全能力,漏洞扫描服务能够对企业的网络设备及应用服务的可用性、安全性与合规性等进行定期的安全扫描、持续性风险预警和漏洞检测,并且为企业提供专业的修复建议,降低企业安全风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档