01 项目地址
https://github.com/inbug-team/SweetBabyScan02 项目介绍
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。工具定位:内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网漏洞、SOCK5
主机[IP&域名]全面检测,支持PING/ICMP模式端口[IP&域名]服务扫描网站爬虫截图,CMS识别细胞核和 X 射线 POC报警识别、域控识别、SMBGhost、MS17017弱口令爆破:文件:FTP/SMB远程:SSH/RDP/SNMP数据库:Redis/MongoDB/MySQL/SQLServer/PgSQL/ES/Oracle/MemcachedTCP端口转发内网SOCK5 协议
查看参数帮助命令
./SbScan --helpUsage:./SbScan [flags]Flags:-il, -isLog 显示日志 (default true)-is, -isScreen 启用截图 (default true)-oe, -outputExcel string 指定保存excel文件路径[以.xlsx结尾]-ot, -outputTxt string 指定保存txt文件路径[以.txt结尾]-h, -host string 检测网段/域名,或者txt文件[以.txt结尾,一行一组回车换行] (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")-p, -port string 端口范围:tiny[精简]、web[WEB服务]、normal[常用]、database[数据库]、caffe[咖啡厅/酒店/机场]、iot[物联网]、all[全部]、自定义 (default "web")-pt, -protocol string 端口范围:tcp、udp、tcp+udp (default "tcp+udp")-hb, -hostBlack string 排除网段-msh, -methodScanHost string 验存方式:PING、ICMP (default "ICMP")-wsh, -workerScanHost int 存活并发 (default 250)-tsh, -timeOutScanHost int 存活超时 (default 3)-r, -rarity int 优先级 (default 10)-wsp, -workerScanPort int 扫描并发 (default 250)-tspc, -timeOutScanPortConnect int 端口扫描连接超时 (default 6)-tsps, -timeOutScanPortSend int 端口扫描发包超时 (default 6)-tspr, -timeOutScanPortRead int 端口扫描读取超时 (default 6)-inpo, -isNULLProbeOnly 使用空探针,默认使用自适应探针-iuap, -isUseAllProbes 使用全量探针,默认使用自适应探针-wss, -workerScanSite int 爬虫并发 (default 16)-tss, -timeOutScanSite int 爬虫超时 (default 6)-ts, -timeOutScreen int 截图超时 (default 60)-lpn, -listPocNuclei 列举Poc Nuclei-lpx, -ListPocXray 列举Poc Xray-fpn, -filterPocName string 筛选POC名称,多个关键字英文逗号隔开-fvl, -filterVulLevel string 筛选POC严重等级:critical[严重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多个关键字英文逗号隔开-tspn, -timeOutScanPocNuclei int PocNuclei扫描超时 (default 6)-wsPoc, -workerScanPoc int Poc并发 (default 100)-gsw, -groupScanWeak int 爆破分组 (default 20)-wsw, -workerScanWeak string 爆破并发,键值对形式,英文逗号分隔 (default "ssh:1,smb:1,rdp:1,snmp:1,sqlserver:4,mysql:4,mongodb:4,postgres:4,redis:6,ftp:1,clcsearch:4,oracle:4,memcached:4")-tsw, -timeOutScanWeak int 爆破超时 (default 6)-nsh, -noScanHost 跳过主机存活检测-nsw, -noScanWeak 跳过弱口令爆破-nsp, -noScanPoc 跳过POC漏洞验证-nsv, -noScanVul 跳过高危系统漏洞探测-ssw, -serviceScanWeak string 指定爆破协议:ssh,smb,rdp,snmp,sqlserver,mysql,mongodb,postgres,redis,ftp,clickhouse,elasticsearch,oracle,memcached,多个协议英文逗号分隔,默认全部-au, -aUser string 追加弱口令账号字典[以.txt结尾]-ap, -aPass string 追加弱口令密码字典[以.txt结尾]-wu, -wUser string 覆盖弱口令账号字典[以.txt结尾]-wp, -wPass string 覆盖弱口令密码字典[以.txt结尾]-iap, -isAPass 追加弱口令生成器-iwp, -isWPass 覆盖弱口令生成器-pp, -passwordPrefix string 密码前缀,多个英文逗号分隔-pc, -passwordCenter string 密码中位,多个英文逗号分隔-ps, -passwordSuffix string 密码后缀,多个英文逗号分隔-pf, -portForward 开启端口转发-sh, -sourceHost string 目标转发主机-lp, -localPort int 本机代理端口-pm, -portMap 开启内网穿透-pmc, -portMapClient 开启内网穿透-客户端-pms, -portMapServer 开启内网穿透-服务端-pmcs, -portMapClientSock5 开启内网穿透-客户端Sock5-s, -secret string 穿透密钥,自定义 (default "SBScan")-psl, -portServerListen int 穿透服务端监听端口 (default 9188)-sp, -sock5Port int Sock5监听端口 (default 9189)-sau, -sock5AuthUsername string Sock5鉴权账号-sap, -sock5AuthPassword string Sock5鉴权密码-su, -serverUri string 穿透服务端地址,公网IP:端口-pcm, -portClientMap string 穿透客户端映射字典,多个英文逗号隔开,格式:8080-127.0.0.1:8080,9000-192.168.188.1:9000
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):内网探测漏洞扫描工具 - SweetBabyScan
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论