0x01 Sneakprobe 扫描仪介绍:
Sneakprobe的Scan官网https://scan.bwwteam.com/#/Sneakprobe采用B/C架构的形式。客户端可以通过WEB浏览器轻松访问扫描仪,并将数据直接传输到Web服务器。此外,Sneakprobe还可以实现跨平台、跨设备的扫描和管理,用户可以随时随地通过网页访问扫描结果。
Sneakprobe采用前端和后端技术进行开发,并使用redis进行数据缓存,降低Web服务系统的性能和响应速度。前端和后端技术可以实现更好的用户体验和交互,满足用户对功能的需求。
Sneakprobe 使用插件来执行漏洞扫描。其主要功能是:
端口扫描:使用TCP、SYN、ICMP、UDP等协议进行端口扫描
子域名扫描:字典扫描状态码
目录扫描:字典扫描状态码
弱口令爆破:对一些常用端口进行弱口令爆破验证
插件扫描:确定指纹并执行指定的POC扫描。当无法进行指纹扫描时,会进行完整的 POC 扫描。
0x02 Sneakprobe 扫描仪特点:
采用新的页面风格,整个网站采用深色风格,语言为英文具有memcache、smb、wmi、vnc、telnet、rdp服务爆破功能
插件数量,目前有5000+个插件
批量添加扫描目标
自定义扫描内容
数据库爆破,包括MSSQL、ftp、orcale、postgresql
0x03 用户手册:
如果您还没有账户,请点击“注册”注册为用户。注册现已开放,无需邀请码、电子邮件或手机验证。家
登录后,左侧有一个菜单栏,包括主页、目标、目标组、进度、漏洞、用户设置。右侧是漏洞数据的大致数量等,直观可见。
目标
右侧目标栏主要用于添加目标、开始扫描等操作,操作方便
目标组
在目标组中,您可以对目标进行分类,然后扫描该类别。
进步
在图纸的右侧,您可以看到目标漏洞扫描的一些详细信息,这样您就可以知道自己还在扫描阶段。当您点击报告图标或详细信息时,您可以看到该漏洞的一些详细信息。
漏洞
这里对漏洞进行了粗略的分类,漏洞的级别和数量。
用户设置
用户设置主要是这些扫描的选择。例如,如果您只想选择端口扫描,则选择端口扫描。端口范围也由您选择。扫描时间主要用于一些网络问题。当某个目标的扫描时间超过设置的默认60分钟时,会直接结束对该目标的扫描,减少客户端对机器的一些消耗等。
下面是用户的密码重置
顶部有一个客户端,目前仅针对 Linux 和 Windows 编译。右侧是客户端连接的Web端的一些服务键。
接下来是演示。下载客户端后直接解压就可以看到win和linux的两个客户端。
从网络复制您的唯一密钥
当连接成功返回时,表示可以进行漏洞扫描检测。注意不要关闭客户端!一旦关闭,所有正在扫描的目标,或者排队等待扫描的目标,均被视为已结束或失败!
0x04 技术交流:
我们的Telegram群是,欢迎各位新手加入我们一起进步,一起交流技术交流群 https://t.me/ctCCdrBrB_0wZjQy
bww技术分享频道:https://t.me/bwwtechnology
![[DK]](/data/avatars/s/57/57999.jpg?1720990206){kind=avatar}
