轻量级内网资产探测漏洞扫描工具
2023-9-18 20:52:53 Author: 系统安全运维(查看原文) 阅读量:82 收藏

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

工具截图

工具根据系统自动下载对应版本的Chromium

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

列出thinkphp漏洞对应的poc

运行

自动扫描
./SbScan
根据指定IP段扫描
./SbScan -h=192.168.188.1/24

根据指定IP+端口扫描

./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

修改并发提高性能

./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv
指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql

下载地址

https://github.com/inbug-team/SweetBabyScan
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
关注我,学习网络安全不迷路

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247521817&idx=1&sn=135a0fa0c7e43e4401a36c90c14c000f&chksm=c3084569f47fcc7f672f1005c8366d7f3177c7a33e8aaa1c99eca93769ec49480e266d4f1880&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh