轻量级内网资产探测漏洞扫描工具
2023-06-13 09:16:05 时间
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
工具定位
内网资产探测、通用漏洞扫描、弱口令爆破
工具截图
工具根据系统自动下载对应版本的Chromium
调高探测与扫描并发
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
列出weblogic漏洞对应的poc
./SbScan --lpn --fpn weblogic
列出thinkphp漏洞对应的poc
运行
自动扫描
./SbScan
根据指定IP段扫描
./SbScan -h=192.168.188.1/24
根据指定IP+端口扫描
./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
修改并发提高性能
./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv
指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql
相关文章
- 【开源分享】QingScan一个批量漏洞挖掘工具。白帽子工具平台
- 实战 | 记一次基本的edu漏洞挖掘
- 常见漏洞扫描工具_web漏洞扫描工具有哪些
- 如何自己开发漏洞扫描工具视频_系统漏洞扫描工具有哪些
- 网络安全信息收集-url采集工具(msray)查找可能存在sql注入漏洞的站点
- 扫描主机漏洞的工具_漏洞扫描工具有哪些
- 常用的web漏洞扫描工具_系统漏洞扫描工具有哪些
- 2022-08微软漏洞通告
- Erlik:一个包含了针对SOAP的漏洞学习和研究平台
- Spring Cloud Gateway远程代码执行漏洞(CVE-2022-22947)
- WP与TP框架漏洞探测工具推荐
- 常见网络安全设备:漏洞扫描设备
- 漏洞扫描工具AppScan安装及功能简单使用
- 一次盲注漏洞的手工测试过程
- 360本地提权漏洞演示+利用工具 EXP
- OA系统高危漏洞利用工具v0.5
- toxssin:一款功能强大的XSS漏洞扫描利用和Payload生成工具
- 关于Linux漏洞扫描的工具lynis使用方法解析
- Java处理XSS漏洞的工具类代码详解编程语言
- 闲的无聊时候就手动写第一个漏洞扫描工具吧!详解编程语言
- 一周开源新闻:Linux 杀毒软件发现的漏洞可使得黑客获得 root 权限
- DedeCMS全版本通杀SQL注入漏洞利用代码及工具
- 揭秘Linux内存泄露:使用工具检测系统中存在的漏洞(linux内存泄露工具)
- Oracle系统存在安全漏洞,妥善应对(oracle出现漏洞)