色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具SweetBabyScan

      jf_Fo0qk3ln ? 來源:github ? 作者:DHWxia ? 2022-12-02 09:23 ? 次閱讀

      一、簡(jiǎn)介

      輕量級(jí)內(nèi)???網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具:SweetBabyScan,是一款支持弱口令爆破的內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具,集成了Xray與Nuclei的Poc

      二、工具定位

      內(nèi)網(wǎng)資產(chǎn)探測(cè)、通用漏洞掃描、弱口令爆破

      三、工具截圖

      工具根據(jù)系統(tǒng)自動(dòng)下載對(duì)應(yīng)版本的Chromium

      40a18c52-71d9-11ed-8abf-dac502259ad0.png

      40b4bdf4-71d9-11ed-8abf-dac502259ad0.png

      調(diào)高探測(cè)與掃描并發(fā)

      ./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

      40cf5fc4-71d9-11ed-8abf-dac502259ad0.png

      40e4f9ce-71d9-11ed-8abf-dac502259ad0.png

      41044ef0-71d9-11ed-8abf-dac502259ad0.png

      端口掃描可以寫端口號(hào)、端口范圍或者常用端口類型

      ./SbScan -h 192.168.188.0/24 -p 80,22,81-89

      412aeb78-71d9-11ed-8abf-dac502259ad0.png

      414ebf3a-71d9-11ed-8abf-dac502259ad0.png

      列出weblogic漏洞對(duì)應(yīng)的poc

      ./SbScan --lpn --fpn weblogic

      4169a8c2-71d9-11ed-8abf-dac502259ad0.png

      列出thinkphp漏洞對(duì)應(yīng)的poc

      41c92018-71d9-11ed-8abf-dac502259ad0.png

      四、運(yùn)行

      自動(dòng)掃描

      ./SbScan

      根據(jù)指定IP段掃描

      ./SbScan -h=192.168.188.1/24

      根據(jù)指定IP+端口掃描

      ./SbScan -h=192.168.188.1/24 -p=tiny
./SbScan -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      Linux & Mac臨時(shí)修改最大打開文件限制,提升并發(fā)性能

      ulimit -n 65535 && ./SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443

      五、參數(shù)

      查看參數(shù)幫助命令

      ./SbScan--help

      Usage:
  ./SweetBabyScan [flags]


Flags:
   -l, -lang string                    語言 (default "zh-cn")
   -il, -isLog                         是否顯示日志 (default true)
   -is, -isScreen                      是否啟用截圖 (default true)
   -h, -host string                    檢測(cè)網(wǎng)段 (default "192.168.0.0/16,172.16.0.0/12,10.0.0.0/8")
   -p, -port string                    端口范圍:tiny[精簡(jiǎn)]、normal[常用]、database[數(shù)據(jù)庫(kù)]、caffe[咖啡廳/酒店/機(jī)場(chǎng)]、iot[物聯(lián)網(wǎng)]、all[全部]、自定義 (default "tiny")
   -pt, -protocol string               端口范圍:tcp、udp、tcp+udp (default "tcp+udp")
   -hb, -hostBlack string              排除網(wǎng)段
   -msh, -methodScanHost string        驗(yàn)存方式:PING、ICMP (default "PING")
   -if, -iFace string                  出口網(wǎng)卡
   -wsh, -workerScanHost int           存活并發(fā) (default 250)
   -tsh, -timeOutScanHost int          存活超時(shí) (default 3)
   -r, -rarity int                     優(yōu)先級(jí) (default 10)
   -wsp, -workerScanPort int           掃描并發(fā) (default 250)
   -tspc, -timeOutScanPortConnect int  端口掃描連接超時(shí) (default 3)
   -tsps, -timeOutScanPortSend int     端口掃描發(fā)包超時(shí) (default 3)
   -tspr, -timeOutScanPortRead int     端口掃描讀取超時(shí) (default 3)
   -inpo, -isNULLProbeOnly             使用空探針
   -iuap, -isUseAllProbes              使用全量探針
   -wss, -workerScanSite int           爬蟲并發(fā) (default 16)
   -tss, -timeOutScanSite int          爬蟲超時(shí) (default 3)
   -ts, -timeOutScreen int             截圖超時(shí) (default 60)
   -lpn, -listPocNuclei                是否列舉Poc Nuclei
   -lpx, -ListPocXray                  是否列舉Poc Xray
   -fpn, -filterPocName string         篩選POC名稱,多個(gè)關(guān)鍵字英文逗號(hào)隔開
   -fvl, -filterVulLevel string        篩選POC嚴(yán)重等級(jí):critical[嚴(yán)重] > high[高危] > medium[中危] > low[低危] > info[信息]、unknown[未知]、all[全部],多個(gè)關(guān)鍵字英文逗號(hào)隔開
   -tspn, -timeOutScanPocNuclei int    PocNuclei掃描超時(shí) (default 6)
   -wsPoc, -workerScanPoc int          Poc并發(fā) (default 100)
   -wsw, -workerScanWeak int           爆破并發(fā) (default 20)
   -gsw, -groupScanWeak int            爆破分組 (default 10)
   -tsw, -timeOutScanWeak int          爆破超時(shí) (default 6)





      審核編輯:劉清

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Mac
        Mac
        +關(guān)注

        關(guān)注

        0

        文章

        1109

        瀏覽量

        51588
      • LINUX內(nèi)核
        +關(guān)注

        關(guān)注

        1

        文章

        316

        瀏覽量

        21697

      原文標(biāo)題:一款內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具

      文章出處:【微信號(hào):菜鳥學(xué)信安,微信公眾號(hào):菜鳥學(xué)信安】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?

        Web漏洞掃描原理是什么?怎么設(shè)計(jì)一款基于滲透性測(cè)試的Web漏洞掃描系統(tǒng)?
        發(fā)表于 05-10 06:07

        Kali下ssh爆破以及nikto工具漏洞掃描

        Kali下ssh爆破以及nikto工具漏洞掃描
        發(fā)表于 09-07 09:56 ?6次下載
        Kali下ssh<b class='flag-5'>爆破</b>以及nikto<b class='flag-5'>工具</b><b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>

        漏洞挖掘工具afrog軟件簡(jiǎn)介

        afrog 是一款性能卓越、快速穩(wěn)定、PoC 可定制的漏洞掃描(挖洞)工具,PoC 涉及 CVE、CNVD、默認(rèn)口令、信息泄露、指紋識(shí)別、未
        的頭像 發(fā)表于 09-13 09:06 ?1360次閱讀

        分解漏洞掃描,為什么要做漏洞掃描呢?

        5W2H?分解漏洞掃描 - WHY WHY?為什么要做漏洞掃描呢? 降低資產(chǎn)所面臨的風(fēng)險(xiǎn) 上文提到漏洞
        的頭像 發(fā)表于 10-12 16:39 ?1403次閱讀
        分解<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>,為什么要做<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b>呢?

        圖形化跨平臺(tái)安全掃描工具:EasyPen

        漏洞掃描:基于AsyncIO實(shí)現(xiàn)的掃描框架,內(nèi)置超過100個(gè)漏洞檢測(cè)插件,支持調(diào)度Hydra/Medusa/Ncrack等
        的頭像 發(fā)表于 10-20 10:56 ?797次閱讀

        常見服務(wù)口令爆破工具:crack

        支持常見服務(wù)口令爆破(未授權(quán)檢測(cè)):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
        的頭像 發(fā)表于 10-31 11:30 ?2414次閱讀

        【Tools】漏洞掃描工具DongTai

        DongTai是一款交互式應(yīng)用安全測(cè)試(IAST)產(chǎn)品,支持檢測(cè)OWASP WEB TOP 10漏洞、多請(qǐng)求相關(guān)漏洞(包括邏輯漏洞、未授權(quán)訪
        的頭像 發(fā)表于 11-25 10:35 ?832次閱讀

        甲方安全資產(chǎn)巡航掃描系統(tǒng)

        一款資產(chǎn)巡航掃描系統(tǒng)定位是通過masscan+nmap無限循環(huán)去發(fā)現(xiàn)新增資產(chǎn),自動(dòng)進(jìn)行端口口令
        的頭像 發(fā)表于 12-09 10:45 ?528次閱讀

        一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)探測(cè)漏洞掃描工具

        甜心寶貝是一款支持口令爆破內(nèi)網(wǎng)資產(chǎn)
        的頭像 發(fā)表于 12-14 09:48 ?4000次閱讀

        XSS漏洞掃描工具

        XSpear是一款基于RubyGems的的XSS漏洞掃描器。擁有常見的XSS漏洞掃描攻擊測(cè)試功能。還可進(jìn)行參數(shù)分析。
        的頭像 發(fā)表于 01-17 09:28 ?1913次閱讀

        WebLogic口令getshell實(shí)戰(zhàn)

        總結(jié)在WebLogic口令登錄console的場(chǎng)景下的getshell方式。
        的頭像 發(fā)表于 01-29 10:47 ?1440次閱讀

        WebCrack后臺(tái)口令指檢測(cè)

        WebCrack是一款web后臺(tái)口令/萬能密碼批量爆破、檢測(cè)工具
        的頭像 發(fā)表于 01-30 10:40 ?2507次閱讀

        常見的漏洞掃描工具

        漏洞掃描工具是現(xiàn)代企業(yè)開展?jié)B透測(cè)試服務(wù)中必不可少的工具,可以幫助滲透測(cè)試工程師快速發(fā)現(xiàn)被測(cè)應(yīng)用程序、操作系統(tǒng)、計(jì)算設(shè)備和網(wǎng)絡(luò)系統(tǒng)中存在的
        的頭像 發(fā)表于 06-28 09:42 ?1769次閱讀
        常見的<b class='flag-5'>漏洞</b><b class='flag-5'>掃描</b><b class='flag-5'>工具</b>

        介紹一款智能Web口令爆破工具

        Boom 是一款基于無頭瀏覽器的 Web 口令爆破工具。
        的頭像 發(fā)表于 08-04 11:28 ?2021次閱讀

        一款內(nèi)網(wǎng)探測(cè)工具

        工具內(nèi)置 Top1000 端口探測(cè)同時(shí)也支持自定義端口探測(cè),支持最新 nmap_service_probes 規(guī)則進(jìn)行服務(wù)指紋識(shí)別,
        的頭像 發(fā)表于 08-09 16:09 ?588次閱讀
        主站蜘蛛池模板: 美丽的姑娘BD在线观看| 毛片手机在线观看| 99国产在线视频| 妖精视频在线观看高清| 亚洲2023无矿砖码砖区| 日韩综合网| 秋霞电影网伦大理电影在线观看| 久久夜色撩人精品国产| 九热这里只有精品| 久久合| 精品国产乱码久久久久久人妻 | 伊人网青青草| 亚洲欧美日韩国产精品26u| 亚洲国产成人精品不卡青青草原| 午夜伦理一yy4480影院| 我和妽妽在厨房里的激情区二区| 色综合五月激情综合色一区| 日本久久中文字幕| 色偷偷男人| 文中字幕一区二区三区视频播放 | 亲女乱h文小兰第一次| 热久久国产欧美一区二区精品| 免费在线视频成人| 免费夜里18款禁用软粉色| 男男高h浪荡受h| 女人被躁到高潮嗷嗷叫69| 猛烈抽插H1V1| 欧美最猛12teevideos欧美| 日本精品久久无码影院| 丝袜美女被艹| 午夜国产免费视频亚洲| 亚洲欧美成人在线| 亚洲中文久久久久久国产精品| 野花韩国高清完整版在线| 亚洲综合色五月久久婷婷| 一本道高清无码v| 中国欧美日韩一区二区三区| 一二三四在线视频社区8| 尤物99久久久合集一区区| 亚洲欧美日韩高清专区| 小舞被爆操|