一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
一、简介
轻量级内网资产探测漏洞扫描工具:sweetbabyscan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了xray与nuclei的poc
二、工具定位
内网资产探测、通用漏洞扫描、弱口令爆破
三、工具截图
工具根据系统自动下载对应版本的chromium
调高探测与扫描并发
./sbscan -h 192.168.0.0/16 -wsh 500 --wsp 500
端口扫描可以写端口号、端口范围或者常用端口类型
./sbscan -h 192.168.188.0/24 -p 80,22,81-89
列出weblogic漏洞对应的poc
./sbscan --lpn --fpn weblogic
列出thinkphp漏洞对应的poc
四、运行
自动扫描
./sbscan
根据指定ip段扫描
./sbscan -h=192.168.188.1/24
根据指定ip+端口扫描
./sbscan -h=192.168.188.1/24 -p=tiny./sbscan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
linux & mac临时修改最大打开文件限制,提升并发性能
ulimit -n 65535 && ./sbscan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
五、参数
查看参数帮助命令
./sbscan --help
usage: ./sweetbabyscan [flags]flags: -l, -lang string 语言 (default zh-cn) -il, -islog 是否显示日志 (default true) -is, -isscreen 是否启用截图 (default true) -h, -host string 检测网段 (default 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8) -p, -port string 端口范围:tiny[精简]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default tiny) -pt, -protocol string 端口范围:tcp、udp、tcp+udp (default tcp+udp) -hb, -hostblack string 排除网段 -msh, -methodscanhost string 验存方式:ping、icmp (default ping) -if, -iface string 出口网卡 -wsh, -workerscanhost int 存活并发 (default 250) -tsh, -timeoutscanhost int 存活超时 (default 3) -r, -rarity int 优先级 (default 10) -wsp, -workerscanport int 扫描并发 (default 250) -tspc, -timeoutscanportconnect int 端口扫描连接超时 (default 3) -tsps, -timeoutscanportsend int 端口扫描发包超时 (default 3) -tspr, -timeoutscanportread int 端口扫描读取超时 (default 3) -inpo, -isnullprobeonly 使用空探针 -iuap, -isuseallprobes 使用全量探针 -wss, -workerscansite int 爬虫并发 (default 16) -tss, -timeoutscansite int 爬虫超时 (default 3) -ts, -timeoutscreen int 截图超时 (default 60) -lpn, -listpocnuclei 是否列举poc nuclei -lpx, -listpocxray 是否列举poc xray -fpn, -filterpocname string 筛选poc名称,多个关键字英文逗号隔开 -fvl, -filtervullevel string 筛选poc严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开 -tspn, -timeoutscanpocnuclei int pocnuclei扫描超时 (default 6) -wspoc, -workerscanpoc int poc并发 (default 100) -wsw, -workerscanweak int 爆破并发 (default 20) -gsw, -groupscanweak int 爆破分组 (default 10) -tsw, -timeoutscanweak int 爆破超时 (default 6)
UWB定位技术市场规模如何
原三星中国高管团队加入,地产大鳄伺机手机乱局中立足
伺服电机减速机型号规格的选择技巧
5G商用终端有望年中推出 资本市场或进入业绩驱动阶段
TEE OS介绍与发展历程
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
火花塞激光焊接机的特点是什么
IP电话方案选择及设计原则
星恒锂电池将亮相天津展,实力战将吸睛“杀手锏”引猜想
莫大康:半导体业成功的信心来自那里?|求是缘半导体联盟
串行比并行接口快的四大原因分析及提高单线传输速率的三种方案
保时捷与西门子合作开发合成燃料
GB 31241-电芯重物冲击试验机在不同标准要求下的试验步骤
前端程序员怎样转型全栈工程师
贴片射频电容与贴片电容的区别
小米路由器3怎么样:小米路由器3入手体验
算力供求优化:助力数字经济腾飞
DIY一个移动电源的过程分享
线性调整器的反相开关型调整器
权威发布-OpenHarmony 高校师资培训开启报名(物联网理论+实践)
轻量级内网资产探测漏洞扫描工具:sweetbabyscan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了xray与nuclei的poc
二、工具定位
内网资产探测、通用漏洞扫描、弱口令爆破
三、工具截图
工具根据系统自动下载对应版本的chromium
调高探测与扫描并发
./sbscan -h 192.168.0.0/16 -wsh 500 --wsp 500
端口扫描可以写端口号、端口范围或者常用端口类型
./sbscan -h 192.168.188.0/24 -p 80,22,81-89
列出weblogic漏洞对应的poc
./sbscan --lpn --fpn weblogic
列出thinkphp漏洞对应的poc
四、运行
自动扫描
./sbscan
根据指定ip段扫描
./sbscan -h=192.168.188.1/24
根据指定ip+端口扫描
./sbscan -h=192.168.188.1/24 -p=tiny./sbscan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
linux & mac临时修改最大打开文件限制,提升并发性能
ulimit -n 65535 && ./sbscan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443
五、参数
查看参数帮助命令
./sbscan --help
usage: ./sweetbabyscan [flags]flags: -l, -lang string 语言 (default zh-cn) -il, -islog 是否显示日志 (default true) -is, -isscreen 是否启用截图 (default true) -h, -host string 检测网段 (default 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8) -p, -port string 端口范围:tiny[精简]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default tiny) -pt, -protocol string 端口范围:tcp、udp、tcp+udp (default tcp+udp) -hb, -hostblack string 排除网段 -msh, -methodscanhost string 验存方式:ping、icmp (default ping) -if, -iface string 出口网卡 -wsh, -workerscanhost int 存活并发 (default 250) -tsh, -timeoutscanhost int 存活超时 (default 3) -r, -rarity int 优先级 (default 10) -wsp, -workerscanport int 扫描并发 (default 250) -tspc, -timeoutscanportconnect int 端口扫描连接超时 (default 3) -tsps, -timeoutscanportsend int 端口扫描发包超时 (default 3) -tspr, -timeoutscanportread int 端口扫描读取超时 (default 3) -inpo, -isnullprobeonly 使用空探针 -iuap, -isuseallprobes 使用全量探针 -wss, -workerscansite int 爬虫并发 (default 16) -tss, -timeoutscansite int 爬虫超时 (default 3) -ts, -timeoutscreen int 截图超时 (default 60) -lpn, -listpocnuclei 是否列举poc nuclei -lpx, -listpocxray 是否列举poc xray -fpn, -filterpocname string 筛选poc名称,多个关键字英文逗号隔开 -fvl, -filtervullevel string 筛选poc严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开 -tspn, -timeoutscanpocnuclei int pocnuclei扫描超时 (default 6) -wspoc, -workerscanpoc int poc并发 (default 100) -wsw, -workerscanweak int 爆破并发 (default 20) -gsw, -groupscanweak int 爆破分组 (default 10) -tsw, -timeoutscanweak int 爆破超时 (default 6)
UWB定位技术市场规模如何
原三星中国高管团队加入,地产大鳄伺机手机乱局中立足
伺服电机减速机型号规格的选择技巧
5G商用终端有望年中推出 资本市场或进入业绩驱动阶段
TEE OS介绍与发展历程
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
火花塞激光焊接机的特点是什么
IP电话方案选择及设计原则
星恒锂电池将亮相天津展,实力战将吸睛“杀手锏”引猜想
莫大康:半导体业成功的信心来自那里?|求是缘半导体联盟
串行比并行接口快的四大原因分析及提高单线传输速率的三种方案
保时捷与西门子合作开发合成燃料
GB 31241-电芯重物冲击试验机在不同标准要求下的试验步骤
前端程序员怎样转型全栈工程师
贴片射频电容与贴片电容的区别
小米路由器3怎么样:小米路由器3入手体验
算力供求优化:助力数字经济腾飞
DIY一个移动电源的过程分享
线性调整器的反相开关型调整器
权威发布-OpenHarmony 高校师资培训开启报名(物联网理论+实践)