一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

菜鸟学信安 2022-12-02 4876

电子说

1.3w人已加入

描述

一、简介

轻量级内‍‍‍网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc

二、工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

三、工具截图

工具根据系统自动下载对应版本的Chromium

Mac

Mac

调高探测与扫描并发

 

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

 

Mac

Mac

Mac

端口扫描可以写端口号、端口范围或者常用端口类型

 

./SbScan -h 192.168.188.0/24 -p 80,22,81-89

 

Mac

Mac

列出weblogic漏洞对应的poc

 

./SbScan --lpn --fpn weblogic

 

Mac

列出thinkphp漏洞对应的poc

Mac

四、运行

自动扫描

 

./SbScan

 

根据指定IP段扫描

 

./SbScan -h=192.168.188.1/24

 

根据指定IP+端口扫描

 

./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

 

Linux & Mac临时修改最大打开文件限制,提升并发性能

 

ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

 

五、参数

查看参数帮助命令

./SbScan --help

 

Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    语言 (default "zh-cn")
   -il, -isLog                         是否显示日志 (default true)
   -is, -isScreen                      是否启用截图 (default true)
   -h, -host string                    检测网段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范围:tiny[精简]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "tiny")
   -pt, -protocol string               端口范围:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除网段
   -msh, -methodScanHost string        验存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口网卡
   -wsh, -workerScanHost int           存活并发 (default 250)
   -tsh, -timeOutScanHost int          存活超时 (default 3)
   -r, -rarity int                     优先级 (default 10)
   -wsp, -workerScanPort int           扫描并发 (default 250)
   -tspc, -timeOutScanPortConnect int  端口扫描连接超时 (default 3)
   -tsps, -timeOutScanPortSend int     端口扫描发包超时 (default 3)
   -tspr, -timeOutScanPortRead int     端口扫描读取超时 (default 3)
   -inpo, -isNULLProbeOnly             使用空探针
   -iuap, -isUseAllProbes              使用全量探针
   -wss, -workerScanSite int           爬虫并发 (default 16)
   -tss, -timeOutScanSite int          爬虫超时 (default 3)
   -ts, -timeOutScreen int             截图超时 (default 60)
   -lpn, -listPocNuclei                是否列举Poc Nuclei
   -lpx, -ListPocXray                  是否列举Poc Xray
   -fpn, -filterPocName string         筛选POC名称,多个关键字英文逗号隔开
   -fvl, -filterVulLevel string        筛选POC严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开
   -tspn, -timeOutScanPocNuclei int    PocNuclei扫描超时 (default 6)
   -wsPoc, -workerScanPoc int          Poc并发 (default 100)
   -wsw, -workerScanWeak int           爆破并发 (default 20)
   -gsw, -groupScanWeak int            爆破分组 (default 10)
   -tsw, -timeOutScanWeak int          爆破超时 (default 6)





审核编辑:刘清

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

下载APP
|投诉反馈|电子发烧友网
© 2021 elecfans.com
湘ICP备2023018690号
×
20
完善资料,
赚取积分