内网探测漏洞扫描工具 - SweetBabyScan

2024年3月14日10:41:26评论38 views字数 3061阅读10分12秒阅读模式

01 项目地址

https://github.com/inbug-team/SweetBabyScan

02 项目介绍

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。工具定位：内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网漏洞、SOCK5

主机[IP&域名]全面检测，支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图，CMS识别细胞核和 X 射线 POC报警识别、域控识别、SMBGhost、MS17017弱口令爆破：文件：FTP/SMB远程：SSH/RDP/SNMP数据库：Redis/MongoDB/MySQL/SQLServer/PgSQL/ES/Oracle/MemcachedTCP端口转发内网SOCK5 协议

内网探测漏洞扫描工具 - SweetBabyScan

查看参数帮助命令

./SbScan --helpUsage:  ./SbScan [flags]Flags:   -il, -isLog                         显示日志 (default true)   -is, -isScreen                      启用截图 (default true)   -oe, -outputExcel string            指定保存excel文件路径[以.xlsx结尾]   -ot, -outputTxt string              指定保存txt文件路径[以.txt结尾]   -h, -host string                    检测网段/域名，或者txt文件[以.txt结尾，一行一组回车换行] (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")   -p, -port string                    端口范围：tiny[精简]、web[WEB服务]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "web")   -pt, -protocol string               端口范围：tcp、udp、tcp+udp (default "tcp+udp")   -hb, -hostBlack string              排除网段   -msh, -methodScanHost string        验存方式：PING、ICMP (default "ICMP")   -wsh, -workerScanHost int           存活并发 (default 250)   -tsh, -timeOutScanHost int          存活超时 (default 3)   -r, -rarity int                     优先级 (default 10)   -wsp, -workerScanPort int           扫描并发 (default 250)   -tspc, -timeOutScanPortConnect int  端口扫描连接超时 (default 6)   -tsps, -timeOutScanPortSend int     端口扫描发包超时 (default 6)   -tspr, -timeOutScanPortRead int     端口扫描读取超时 (default 6)   -inpo, -isNULLProbeOnly             使用空探针，默认使用自适应探针   -iuap, -isUseAllProbes              使用全量探针，默认使用自适应探针   -wss, -workerScanSite int           爬虫并发 (default 16)   -tss, -timeOutScanSite int          爬虫超时 (default 6)   -ts, -timeOutScreen int             截图超时 (default 60)   -lpn, -listPocNuclei                列举Poc Nuclei   -lpx, -ListPocXray                  列举Poc Xray   -fpn, -filterPocName string         筛选POC名称，多个关键字英文逗号隔开   -fvl, -filterVulLevel string        筛选POC严重等级：critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部]，多个关键字英文逗号隔开   -tspn, -timeOutScanPocNuclei int    PocNuclei扫描超时 (default 6)   -wsPoc, -workerScanPoc int          Poc并发 (default 100)   -gsw, -groupScanWeak int            爆破分组 (default 20)   -wsw, -workerScanWeak string        爆破并发，键值对形式，英文逗号分隔 (default "ssh:1,smb:1,rdp:1,snmp:1,sqlserver:4,mysql:4,mongodb:4,postgres:4,redis:6,ftp:1,clcsearch:4,oracle:4,memcached:4")   -tsw, -timeOutScanWeak int          爆破超时 (default 6)   -nsh, -noScanHost                   跳过主机存活检测   -nsw, -noScanWeak                   跳过弱口令爆破   -nsp, -noScanPoc                    跳过POC漏洞验证   -nsv, -noScanVul                    跳过高危系统漏洞探测   -ssw, -serviceScanWeak string       指定爆破协议：ssh,smb,rdp,snmp,sqlserver,mysql,mongodb,postgres,redis,ftp,clickhouse,elasticsearch,oracle,memcached，多个协议英文逗号分隔，默认全部   -au, -aUser string                  追加弱口令账号字典[以.txt结尾]   -ap, -aPass string                  追加弱口令密码字典[以.txt结尾]   -wu, -wUser string                  覆盖弱口令账号字典[以.txt结尾]   -wp, -wPass string                  覆盖弱口令密码字典[以.txt结尾]   -iap, -isAPass                      追加弱口令生成器   -iwp, -isWPass                      覆盖弱口令生成器   -pp, -passwordPrefix string         密码前缀，多个英文逗号分隔   -pc, -passwordCenter string         密码中位，多个英文逗号分隔   -ps, -passwordSuffix string         密码后缀，多个英文逗号分隔   -pf, -portForward                   开启端口转发   -sh, -sourceHost string             目标转发主机   -lp, -localPort int                 本机代理端口   -pm, -portMap                       开启内网穿透   -pmc, -portMapClient                开启内网穿透-客户端   -pms, -portMapServer                开启内网穿透-服务端   -pmcs, -portMapClientSock5          开启内网穿透-客户端Sock5   -s, -secret string                  穿透密钥，自定义 (default "SBScan")   -psl, -portServerListen int         穿透服务端监听端口 (default 9188)   -sp, -sock5Port int                 Sock5监听端口 (default 9189)   -sau, -sock5AuthUsername string     Sock5鉴权账号   -sap, -sock5AuthPassword string     Sock5鉴权密码   -su, -serverUri string              穿透服务端地址，公网IP:端口   -pcm, -portClientMap string         穿透客户端映射字典，多个英文逗号隔开，格式：8080-127.0.0.1:8080,9000-192.168.188.1:9000

注：工具仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。

原文始发于微信公众号（GSDK安全团队）：内网探测漏洞扫描工具 - SweetBabyScan

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

内网探测漏洞扫描工具 - SweetBabyScan

Windows远控工具：Quasar使用

渗透测试工具包 | 开源安全测试工具 | 网络安全工具

Nessus扫描参数的详细设置指南

spring框架渗透测试工具 SBSCAN

补档，关于 Yakit 插件 SQLmap 一把梭

【免杀工具】红队魔法书-LSASS转储

[红队]ENScan_GO：基于各大企业信息API的信息收集工具

敏感信息挖掘 | Yakit规则配置内容！

文件上传安全测试工具 Upload_Super_Fuzz_Gui

工具 | SSRF_Detector

发表评论

在线咨询

微信