一款支持弱口令爆破的内网资产探测漏洞扫描工具

电子说

1.3w人已加入

描述

 

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。

 

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

 

工具截图

工具根据系统自动下载对应版本的Chromium

漏洞

漏洞

漏洞

漏洞

漏洞

漏洞

漏洞

漏洞

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
 

漏洞

漏洞

漏洞

端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
 

漏洞

 

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

漏洞

列出thinkphp漏洞对应的poc

漏洞

运行

自动扫描
./SbScan
 根据指定IP段扫描
./SbScan -h=192.168.188.1/24
 

根据指定IP+端口扫描

 
./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
 

修改并发提高性能

./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
 跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破(nsw)、高危漏洞探测(nsv)
./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv
 指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议
./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql

审核编辑 :李倩


打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分