===================================
0x01 工具介绍
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。主要功能:内网资产探测、通用漏洞扫描、弱口令爆破。
0x02 安装与使用
1、调高探测与扫描并发
./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500
2、端口扫描可以写端口号、端口范围或者常用端口类型
./SbScan -h 192.168.188.0/24 -p 80,22,81-89
3、列出weblogic漏洞对应的poc
./SbScan --lpn --fpn weblogic
4、列出thinkphp漏洞对应的poc
0x03 项目链接下载
2、关注公众号web安全工具库,后台回复:工具666
3、每日抽奖送书
· 推 荐 阅 读 ·
本书以新手实操为出发点,搭建完整虚拟环境:解析58个基本概念+详解19种工具用法+介绍3种攻击方向+给出10项防御建议,从实践经验出发,将复杂内容简单化,突出解决问题的思路,侧重于实操与验证。
原文始发于微信公众号(Web安全工具库):漏洞扫描工具 -- SBScan
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论