轻量级内网资产探测漏洞扫描工具

2022年12月19日13:25:55评论77 views字数 936阅读3分7秒阅读模式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。

工具定位

内网资产探测、通用漏洞扫描、弱口令爆破

工具截图

工具根据系统自动下载对应版本的Chromium

轻量级内网资产探测漏洞扫描工具

调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

轻量级内网资产探测漏洞扫描工具

端口扫描可以写端口号、端口范围或者常用端口类型

./SbScan -h 192.168.188.0/24 -p 80,22,81-89

轻量级内网资产探测漏洞扫描工具

列出weblogic漏洞对应的poc

./SbScan --lpn --fpn weblogic

轻量级内网资产探测漏洞扫描工具

列出thinkphp漏洞对应的poc

轻量级内网资产探测漏洞扫描工具

运行

自动扫描

./SbScan

根据指定IP段扫描

./SbScan -h=192.168.188.1/24

根据指定IP+端口扫描

./SbScan -h=192.168.188.1/24 -p=tiny./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

修改并发提高性能

./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

跳过主机存活检测（nsh）、POC漏洞探测（nsp）、弱口令爆破（nsw）、高危漏洞探测（nsv）

./SbScan -h=192.168.188.1/24 -p=22,80 --nsh --nsp --nsw --nsv

指定IP文件、密码文件、账号文件、输出excel文件、指定爆破协议

./SbScan -h=ip.txt -wp=pass.txt -wu=user.txt -sf=test.xlsx -ssw=redis,ssh,mysql

下载地址

项目地址下载：

https://github.com/inbug-team/SweetBabyScan

轻量级内网资产探测漏洞扫描工具

原文始发于微信公众号（释然IT杂谈）：轻量级内网资产探测漏洞扫描工具

白嫖DeepSeek+沉浸式翻译插件