搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

      jf_yLA7iRus ? 來源:釋然IT雜談 ? 作者:釋然IT雜談 ? 2022-12-14 09:48 ? 次閱讀

      甜心寶貝是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc。

      工具定位

      內(nèi)網(wǎng)資產(chǎn)探測、通用漏洞掃描、弱口令爆破

      工具截圖

      工具根據(jù)系統(tǒng)自動下載對應(yīng)版本的Chromium

      232e95c4-7b4e-11ed-8abf-dac502259ad0.png

      235132c8-7b4e-11ed-8abf-dac502259ad0.png

      23914fc0-7b4e-11ed-8abf-dac502259ad0.png

      23bce0d6-7b4e-11ed-8abf-dac502259ad0.png

      23e6c806-7b4e-11ed-8abf-dac502259ad0.png

      240b609e-7b4e-11ed-8abf-dac502259ad0.png

      244524e6-7b4e-11ed-8abf-dac502259ad0.png

      2474d01a-7b4e-11ed-8abf-dac502259ad0.png

      調(diào)高探測與掃描并發(fā)

      ./SbScan-h192.168.0.0/16-wsh500--wsp500

      24c52880-7b4e-11ed-8abf-dac502259ad0.png

      24f1a0b8-7b4e-11ed-8abf-dac502259ad0.png

      251c0d1c-7b4e-11ed-8abf-dac502259ad0.png

      端口掃描可以寫端口號、端口范圍或者常用端口類型
      ./SbScan-h192.168.188.0/24-p80,22,81-89

      25417d68-7b4e-11ed-8abf-dac502259ad0.png

      列出weblogic漏洞對應(yīng)的poc

      ./SbScan--lpn--fpnweblogic

      25628a58-7b4e-11ed-8abf-dac502259ad0.png

      列出thinkphp漏洞對應(yīng)的poc

      259e78a6-7b4e-11ed-8abf-dac502259ad0.png

      運行

      自動掃描
      ./SbScan
      根據(jù)指定IP段掃描
      ./SbScan-h=192.168.188.1/24

      根據(jù)指定IP+端口掃描

      ./SbScan-h=192.168.188.1/24-p=tiny./SbScan-h=192.168.188.1/24,10.0.0.1/16-p=22,80,443

      修改并發(fā)提高性能

      ./SbScan-wsh=2048-wsp=1024-h=192.168.188.1/24,10.0.0.1/16-p=22,80,443
      跳過主機(jī)存活檢測(nsh)、POC漏洞探測(nsp)、弱口令爆破(nsw)、高危漏洞探測(nsv)
      ./SbScan-h=192.168.188.1/24-p=22,80--nsh--nsp--nsw--nsv
      指定IP文件、密碼文件、賬號文件、輸出excel文件、指定爆破協(xié)議
      ./SbScan-h=ip.txt-wp=pass.txt-wu=user.txt-sf=test.xlsx-ssw=redis,ssh,mysql

      審核編輯 :李倩


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 探測
        +關(guān)注

        關(guān)注

        0

        文章

        210

        瀏覽量

        20341
      • 漏洞
        +關(guān)注

        關(guān)注

        0

        文章

        204

        瀏覽量

        15377

      原文標(biāo)題:輕量級內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

      文章出處:【微信號:釋然IT雜談,微信公眾號:釋然IT雜談】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        snmp口令及安全加固

        snmp口令及安全加固 口令檢測 ? nmap –sU –p161 –script=snmp-brute ip //查找snmp
        的頭像 發(fā)表于 12-17 14:47 ?114次閱讀

        Kali Linux常用工具介紹

        Kali Linux 虛擬機(jī)中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹
        的頭像 發(fā)表于 11-11 09:29 ?504次閱讀

        ElfBoard技術(shù)貼|如何完成FRP內(nèi)網(wǎng)穿透

        FRP(FastReverseProxy)是一款高效能的反向代理工具,專為解決內(nèi)網(wǎng)穿透問題而設(shè)計。它能夠?qū)?b class='flag-5'>內(nèi)網(wǎng)中的服務(wù)安全地暴露至公網(wǎng),讓外部用戶輕松實現(xiàn)遠(yuǎn)程訪問。FRP
        的頭像 發(fā)表于 11-08 13:30 ?311次閱讀
        ElfBoard技術(shù)貼|如何完成FRP<b class='flag-5'>內(nèi)網(wǎng)</b>穿透

        一款高性能內(nèi)網(wǎng)穿透工具——P2link

        P2link是一款面向高性能需求的內(nèi)網(wǎng)穿透工具,采用了P2P技術(shù)和穿透協(xié)議,各節(jié)點(用戶或設(shè)備)可以直接進(jìn)行數(shù)據(jù)傳輸和通信,而不需要通過中心服務(wù)器,能夠?qū)崿F(xiàn)局域網(wǎng)內(nèi)部設(shè)備與外網(wǎng)的快速、高效連接
        的頭像 發(fā)表于 11-08 10:59 ?613次閱讀
        <b class='flag-5'>一款</b>高性能<b class='flag-5'>內(nèi)網(wǎng)</b>穿透<b class='flag-5'>工具</b>——P2link

        常見的內(nèi)網(wǎng)穿透工具對比

        國內(nèi)的內(nèi)網(wǎng)穿透工具有不少選擇,適合不同的使用場景和需求。以下是些比較常見的國內(nèi)內(nèi)網(wǎng)穿透工具
        的頭像 發(fā)表于 11-06 14:59 ?758次閱讀

        P2link——強(qiáng)大的內(nèi)網(wǎng)穿透和遠(yuǎn)程訪問工具

        P2Link作為一款強(qiáng)大的內(nèi)網(wǎng)穿透和遠(yuǎn)程訪問工具,可以幫助用戶輕松實現(xiàn)網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸。特別適用于在復(fù)雜網(wǎng)絡(luò)環(huán)境中需要遠(yuǎn)程訪問內(nèi)網(wǎng)資源的場景,如遠(yuǎn)程辦公、設(shè)備管理和云服務(wù)等。
        的頭像 發(fā)表于 11-01 14:21 ?364次閱讀

        漏洞掃描般采用的技術(shù)是什么

        漏洞掃描種安全實踐,用于識別計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。以下是些常見的漏洞
        的頭像 發(fā)表于 09-25 10:27 ?369次閱讀

        漏洞掃描的主要功能是什么

        漏洞掃描種網(wǎng)絡(luò)安全技術(shù),用于識別計算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
        的頭像 發(fā)表于 09-25 10:25 ?410次閱讀

        《七劍下天山》之“七劍利刃”:“新代”漏洞掃描管理系統(tǒng)

        日前,國內(nèi)專注于保密與非密領(lǐng)域的分級保護(hù)、等級保護(hù)、業(yè)務(wù)連續(xù)性安全和大數(shù)據(jù)安全產(chǎn)品解決方案與相關(guān)技術(shù)研究開發(fā)的領(lǐng)軍企業(yè)——國聯(lián)易安自主研發(fā)推出“新代”漏洞掃描管理系統(tǒng):國聯(lián)統(tǒng)系統(tǒng)脆
        的頭像 發(fā)表于 09-09 11:23 ?370次閱讀

        用APD探測100MHz脈沖激光,能否推薦一款合適的放大器?

        你好,我用APD探測100MHz脈沖激光,能否推薦一款合適的放大器?或者是合適的方案?謝謝!
        發(fā)表于 08-30 11:36

        科學(xué)家研制出一款新型柔性X射線探測

        英國科學(xué)家開發(fā)出種有機(jī)半導(dǎo)體材料,并利用其研制出一款新型柔性X射線探測器。這種探測器不僅“身段”更柔軟,可貼合需要掃描物體的形狀,從而提高
        的頭像 發(fā)表于 06-13 06:29 ?312次閱讀

        安森美推出一款基于PLECS的具有獨特功能的領(lǐng)先在線仿真工具

        Elite Power仿真工具是安森美(onsemi)推出的一款基于PLECS的具有獨特功能的領(lǐng)先在線仿真工具,適用于軟/硬開關(guān)應(yīng)用,使工程師在開發(fā)周期的早期階段,
        的頭像 發(fā)表于 03-20 09:58 ?668次閱讀

        個集成的BurpSuite漏洞探測插件

        BurpSuite在日常滲透測試中占據(jù)重要地位,是一款廣受認(rèn)可的滲透測試工具。通過其強(qiáng)大的功能和用戶友好的界面,支持安全人員發(fā)現(xiàn)和修復(fù)Web應(yīng)用程序中的潛在漏洞。不僅適用于初級滲透測試
        的頭像 發(fā)表于 01-19 11:35 ?1308次閱讀
        <b class='flag-5'>一</b>個集成的BurpSuite<b class='flag-5'>漏洞</b><b class='flag-5'>探測</b>插件

        POC管理和漏洞掃描工具

        工具是采用javafx編寫,使用sqllite進(jìn)行poc儲存的poc管理和漏洞掃描集成化工具。主要功能是poc管理,并且采用多線程進(jìn)行漏洞
        的頭像 發(fā)表于 01-09 11:01 ?844次閱讀
        POC管理和<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>小<b class='flag-5'>工具</b>

        內(nèi)網(wǎng)穿透工具FRP的快速入門

        在計算機(jī)網(wǎng)絡(luò)中,內(nèi)網(wǎng)穿透是種通過公網(wǎng)建立安全通道,使得位于內(nèi)網(wǎng)的計算機(jī)和服務(wù)可以被外部網(wǎng)絡(luò)訪問。對程序員而言,內(nèi)網(wǎng)穿透可以幫助你干什么呢?
        的頭像 發(fā)表于 01-02 11:47 ?660次閱讀