在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具SweetBabyScan

      jf_Fo0qk3ln ? 來源:github ? 作者:DHWxia ? 2022-12-02 09:23 ? 次閱讀

      一、簡介

      輕量級內(nèi)???網(wǎng)資產(chǎn)探測漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具,集成了Xray與Nuclei的Poc

      二、工具定位

      內(nèi)網(wǎng)資產(chǎn)探測、通用漏洞掃描、弱口令爆破

      三、工具截圖

      工具根據(jù)系統(tǒng)自動(dòng)下載對應(yīng)版本的Chromium

      40a18c52-71d9-11ed-8abf-dac502259ad0.png

      40b4bdf4-71d9-11ed-8abf-dac502259ad0.png

      調(diào)高探測與掃描并發(fā)

      ./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

      40cf5fc4-71d9-11ed-8abf-dac502259ad0.png

      40e4f9ce-71d9-11ed-8abf-dac502259ad0.png

      41044ef0-71d9-11ed-8abf-dac502259ad0.png

      端口掃描可以寫端口號、端口范圍或者常用端口類型

      ./SbScan -h 192.168.188.0/24 -p 80,22,81-89

      412aeb78-71d9-11ed-8abf-dac502259ad0.png

      414ebf3a-71d9-11ed-8abf-dac502259ad0.png

      列出weblogic漏洞對應(yīng)的poc

      ./SbScan --lpn --fpn weblogic

      4169a8c2-71d9-11ed-8abf-dac502259ad0.png

      列出thinkphp漏洞對應(yīng)的poc

      41c92018-71d9-11ed-8abf-dac502259ad0.png

      四、運(yùn)行

      自動(dòng)掃描

      ./SbScan

      根據(jù)指定IP段掃描

      ./SbScan -h=192.168.188.1/24

      根據(jù)指定IP+端口掃描

      ./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      Linux & Mac臨時(shí)修改最大打開文件限制,提升并發(fā)性能

      ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      五、參數(shù)

      查看參數(shù)幫助命令

      ./SbScan--help

      Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    語言 (default "zh-cn")
   -il, -isLog                         是否顯示日志 (default true)
   -is, -isScreen                      是否啟用截圖 (default true)
   -h, -host string                    檢測網(wǎng)段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范圍:tiny[精簡]、normal[常用]、database[數(shù)據(jù)庫]、caffe[咖啡廳/酒店/機(jī)場]、iot[物聯(lián)網(wǎng)]、all[全部]、自定義 (default "tiny")
   -pt, -protocol string               端口范圍:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除網(wǎng)段
   -msh, -methodScanHost string        驗(yàn)存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口網(wǎng)卡
   -wsh, -workerScanHost int           存活并發(fā) (default 250)
   -tsh, -timeOutScanHost int          存活超時(shí) (default 3)
   -r, -rarity int                     優(yōu)先級 (default 10)
   -wsp, -workerScanPort int           掃描并發(fā) (default 250)
   -tspc, -timeOutScanPortConnect int  端口掃描連接超時(shí) (default 3)
   -tsps, -timeOutScanPortSend int     端口掃描發(fā)包超時(shí) (default 3)
   -tspr, -timeOutScanPortRead int     端口掃描讀取超時(shí) (default 3)
   -inpo, -isNULLProbeOnly             使用空探針
   -iuap, -isUseAllProbes              使用全量探針
   -wss, -workerScanSite int           爬蟲并發(fā) (default 16)
   -tss, -timeOutScanSite int          爬蟲超時(shí) (default 3)
   -ts, -timeOutScreen int             截圖超時(shí) (default 60)
   -lpn, -listPocNuclei                是否列舉Poc Nuclei
   -lpx, -ListPocXray                  是否列舉Poc Xray
   -fpn, -filterPocName string         篩選POC名稱,多個(gè)關(guān)鍵字英文逗號隔開
   -fvl, -filterVulLevel string        篩選POC嚴(yán)重等級:critical[嚴(yán)重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多個(gè)關(guān)鍵字英文逗號隔開
   -tspn, -timeOutScanPocNuclei int    PocNuclei掃描超時(shí) (default 6)
   -wsPoc, -workerScanPoc int          Poc并發(fā) (default 100)
   -wsw, -workerScanWeak int           爆破并發(fā) (default 20)
   -gsw, -groupScanWeak int            爆破分組 (default 10)
   -tsw, -timeOutScanWeak int          爆破超時(shí) (default 6)





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1106

        瀏覽量

        51475
      • LINUX內(nèi)核
        +關(guān)注

        關(guān)注

        1

        文章

        316

        瀏覽量

        21650

      原文標(biāo)題:一款內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

      文章出處:【微信號:菜鳥學(xué)信安,微信公眾號:菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        Kali下ssh爆破以及nikto工具漏洞掃描

        Kali下ssh爆破以及nikto工具漏洞掃描
        發(fā)表于 09-07 09:56 ?6次下載
        Kali下ssh<b class='flag-5'>爆破</b>以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>

        漏洞挖掘工具afrog軟件簡介

        afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未
        的頭像 發(fā)表于 09-13 09:06 ?1322次閱讀

        分解漏洞掃描,為什么要做漏洞掃描呢?

        5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產(chǎn)所面臨的風(fēng)險(xiǎn) 上文提到漏洞
        的頭像 發(fā)表于 10-12 16:39 ?1381次閱讀
        分解<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>,為什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>呢?

        圖形化跨平臺(tái)安全掃描工具:EasyPen

        漏洞掃描:基于AsyncIO實(shí)現(xiàn)的掃描框架,內(nèi)置超過100個(gè)漏洞檢測插件,支持調(diào)度Hydra/Medusa/Ncrack等
        的頭像 發(fā)表于 10-20 10:56 ?782次閱讀

        常見服務(wù)口令爆破工具:crack

        支持常見服務(wù)口令爆破(未授權(quán)檢測):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
        的頭像 發(fā)表于 10-31 11:30 ?2389次閱讀

        【Tools】漏洞掃描工具DongTai

        DongTai是一款交互式應(yīng)用安全測試(IAST)產(chǎn)品,支持檢測OWASP WEB TOP 10漏洞、多請求相關(guān)漏洞(包括邏輯漏洞、未授權(quán)訪
        的頭像 發(fā)表于 11-25 10:35 ?821次閱讀

        甲方安全資產(chǎn)巡航掃描系統(tǒng)

        一款資產(chǎn)巡航掃描系統(tǒng)定位是通過masscan+nmap無限循環(huán)去發(fā)現(xiàn)新增資產(chǎn),自動(dòng)進(jìn)行端口口令
        的頭像 發(fā)表于 12-09 10:45 ?516次閱讀

        一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)探測漏洞掃描工具

        甜心寶貝是一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)
        的頭像 發(fā)表于 12-14 09:48 ?3972次閱讀

        XSS漏洞掃描工具

        XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測試功能。還可進(jìn)行參數(shù)分析。
        的頭像 發(fā)表于 01-17 09:28 ?1882次閱讀

        WebLogic口令getshell實(shí)戰(zhàn)

        總結(jié)在WebLogic口令登錄console的場景下的getshell方式。
        的頭像 發(fā)表于 01-29 10:47 ?1423次閱讀

        WebCrack后臺(tái)口令指檢測

        WebCrack是一款web后臺(tái)口令/萬能密碼批量爆破、檢測工具
        的頭像 發(fā)表于 01-30 10:40 ?2468次閱讀

        常見的漏洞掃描工具

        漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測試服務(wù)中必不可少的工具,可以幫助滲透測試工程師快速發(fā)現(xiàn)被測應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的
        的頭像 發(fā)表于 06-28 09:42 ?1725次閱讀
        常見的<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

        介紹一款智能Web口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 口令爆破工具
        的頭像 發(fā)表于 08-04 11:28 ?1986次閱讀

        一款內(nèi)網(wǎng)探測工具

        工具內(nèi)置 Top1000 端口探測同時(shí)也支持自定義端口探測支持最新 nmap_service_probes 規(guī)則進(jìn)行服務(wù)指紋識(shí)別,
        的頭像 發(fā)表于 08-09 16:09 ?565次閱讀
        主站蜘蛛池模板: 国产亚洲一区二区在线观看| 天天干天天操天天玩| 日本加勒比在线视频| 好爽好紧好大的免费视频国产| 伊人成综合| 五月网址| 国产美女精品三级在线观看| 精品精品国产理论在线观看| 综合网在线| 韩国三级床戏合集| 国产香蕉一区二区精品视频| 欧美 激情 在线| 特级毛片女人18毛片| 97久久综合区小说区图片专区| 永久免费看的啪啪网站| 天堂一区二区在线观看| 99久久久免费精品免费| 5566成人| 女人色视频| 国产gaysexchina男同men1068| 成人午夜大片免费视频77777| 热re66久久精品国产99热| 欧美人另类zooz| 人人玩人人弄人人曰| 在线电影亚洲| 成人综合网址| 37pao强力打造免费高速高清 | 久久久免费网站| 亚洲深夜在线| 51视频在线观看免费国产| 99久久精品免费看国产| 国产亚洲欧美视频| 黄色大片在线免费观看| 女人张腿让男桶免费视频网站| 人人艹在线视频| 午夜色福利| 又黄又湿又爽吸乳视频| 男人j进人女人j 的视频| 国产美女视频一区二区二三区| 激情综合丝袜美女一区二区| 欧美一级片网站|