专栏名称: 橘猫学安全

每日一干货🙂

漏洞扫描工具 -- SBScan

橘猫学安全 · 公众号 · 互联网安全 · 2024-08-22 13:14

主要观点总结

介绍了一款名为甜心宝贝的内网资产探测漏洞扫描工具，该工具支持弱口令爆破，集成了Xray与Nuclei的Poc，具有内网资产探测、通用漏洞扫描、弱口令爆破功能。提供了安装使用说明和项目链接下载。同时，推荐了一些相关的安全文章。

关键观点总结

关键观点1: 工具介绍

甜心宝贝是一款内网资产探测漏洞扫描工具，支持弱口令爆破，集成了Xray与Nuclei的Poc，具有内网资产探测、通用漏洞扫描、弱口令爆破功能。

关键观点2: 安装与使用说明

提供了甜心宝贝工具的安装与使用说明，包括调高探测与扫描并发、端口扫描、列出特定漏洞对应的poc等命令的使用方式。

关键观点3: 项目链接下载

给出了工具的下载链接，并提醒如有侵权请联系删除。

关键观点4: 推荐安全文章

推荐了一些与安全相关的文章，包括文件上传getshell、内网渗透、XSS扫描器、密码爆破测试工具等实战操作文章。

正文

0x01 工具介绍

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具，集成了Xray与Nuclei的Poc。主要功能：内网资产探测、通用漏洞扫描、弱口令爆破。

0x02 安装与使用

1、调高探测与扫描并发

./SbScan -h 192.168.0.0/16 -wsh 500 --wsp 500

2、端口扫描可以写端口号、端口范围或者常用端口类型

./SbScan -h 192.168.188.0/24 -p 80,22,81-89

3、列出 weblogic 漏洞对应的poc

./SbScan --lpn --fpn weblogic

4、列出 thinkphp 漏洞对应的poc

0x03 项目链接下载

https://github.com/shmilylty/SharpHostInfo

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「超详细 | 分享」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

请到「今天看啥」查看全文

推荐文章

都市现场 · 感染性强！男子称妻子上个厕所就中招，自己几小时后发烧！

7 小时前

都市现场 · 感染性强！男子称妻子上个厕所就中招，自己几小时后发烧！

7 小时前

连云港市场监管 · 连云港在全省率先出台《数据知识产权保护指南》地方标准

15 小时前

连云港市场监管 · 连云港在全省率先出台《数据知识产权保护指南》地方标准

15 小时前

上海建工 · 7款机器人集中亮相，上海建工“智能鲁班”助力安徽省儿童医院建设

昨天

上海建工 · 7款机器人集中亮相，上海建工“智能鲁班”助力安徽省儿童医院建设

昨天

望京博格投基 · 港股暴涨的秘密~

2 天前

看金坛 · 紧急提醒！仿冒DeepSeek手机病毒出现！

2 天前

猎奇漫画部 · 内涵漫画丨你有看懂么？

7 年前

易观方舟AnalysysData · 深度分析：“彩虹大战”后的2017共享单车走向何方？

7 年前

高考数学左老师 · 2015浙江文科数学第15题

7 年前

左右为篮 · 手活一级棒！欧文16-17赛季25大疯狂变向

7 年前

南方日报 · 资讯 | 你不知道的食品防忽悠秘籍

7 年前