推荐开源项目:Smbtouch-Scanner - 内网安全的智能扫描器

最新推荐文章于 2024-06-25 09:39:16 发布
最新推荐文章于 2024-06-25 09:39:16 发布
阅读量303 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00093/article/details/139694681
版权

推荐开源项目:Smbtouch-Scanner - 内网安全的智能扫描器

Smbtouch-ScannerAutomatically scan the inner network to detect whether they are vulnerable.项目地址:https://gitcode.com/gh_mirrors/smbt/Smbtouch-Scanner

1、项目介绍

Smbtouch-Scanner 是由3gstudent开发的一个自动化内网漏洞扫描工具。它利用Smbtouch.exe来检测目标系统是否存在被知名的ETERNAL系列漏洞(如ETERNALBLUE)所影响的风险。通过SMB协议在端口445上运行,这个项目旨在帮助网络安全专业人士迅速评估网络的安全状况。

2、项目技术分析

Smbtouch-Scanner的核心是Smbtouch.exe,它是一个针对特定漏洞进行扫描的执行文件。该程序支持对以下四个著名漏洞的检测:

  • ETERNALBLUE:一个著名的Windows SMB服务远程代码执行漏洞,曾被WannaCry勒索软件广泛利用。
  • ETERNALCHAMPION
  • ETERNALROMANCE
  • ETERNALSYNERGY

默认情况下,项目使用SMB协议在445端口进行扫描。如果需要,使用者还可以选择NBT协议和139端口。Smbtouch.exe可以从EQGRP_Lost_in_Translationfuzzbunch repository 下载。

此外,为了提高效率,建议结合多线程技术进行批量扫描。

3、项目及技术应用场景

Smbtouch-Scanner适用于任何希望确保内部网络安全性的组织。它可以用于:

  • 对企业或机构的IT基础设施进行定期的安全审计。
  • 网络管理员在部署新设备或更新前,检查是否存在已知漏洞。
  • 安全研究人员进行漏洞测试,以验证修补措施的有效性。
  • 教育环境,教授学生如何识别和防范此类威胁。

4、项目特点

  • 自动化扫描:一键式操作,自动检测多个ETERNAL系列漏洞,简化了安全检测流程。
  • 灵活性:支持SMB和NBT两种协议以及可配置的端口,适应不同网络环境的需求。
  • 高效:建议采用多线程技术,可以显著提升扫描速度,节省时间。
  • 开放源码:基于BSD 3-Clause许可,鼓励社区参与,持续优化和扩展功能。

综上所述,Smbtouch-Scanner是任何一个重视内网安全性的组织不应错过的强大工具。它的易用性和高效的扫描能力使其成为网络防御策略中不可或缺的一部分。立即加入,让您的网络安全防护更上一层楼!

Smbtouch-ScannerAutomatically scan the inner network to detect whether they are vulnerable.项目地址:https://gitcode.com/gh_mirrors/smbt/Smbtouch-Scanner

侯深业Dorian
关注
网络安全工具箱合集
04-28 3619
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
python激光扫描雷达_[python]MS17-010自动化扫描脚本
weixin_31548723的博客
02-21 765
一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证,另一种是参考巡风的poc。这里整合学习了下两种不同的方法。import osimport fileinputprint "---This is Ms17010's tools for 139/445---"#ip开始BeginIP = raw_input(" [+] >输入开始ip:") #172.1...
探索SMB网络的强力工具——SmbScanner
gitblog_00074的博客
06-25 589
探索SMB网络的强力工具——SmbScanner 项目地址:https://gitcode.com/vletoux/SmbScanner 项目介绍 在网络安全与系统管理的领域中,SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目,经过精心改编,以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络中的SMB(Se...
SMB扫描
wyl3130的博客
02-26 1024
SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口"中断13"改造为网络文件系统。 use auxiliary/scanner/smb/smb_version 调用模块 set RHOSTS xxx.xxx.xxx.xxx 设置扫描IP set THREADS 10 设置线程10 run 执行 .
SMB扫描,SMTP扫描
weixin_30411819的博客
06-20 753
SMB协议(服务器消息块) nmap -v -p139,445 192.168.21.0/24 --open -v 显示详细内容 --open显示已经开启的端口 但是单单依据139和445端口的开放,就确定是windows系统过于粗糙可以根据smb-os-discovery.nse脚本去搜查更详细信息 nmap 192.168.21.129 -p139,445 --scr...
NSA武器库之Smbtouch-Scanner——永恒系列批量检测
qq_45300786的博客
01-17 669
项目地址https://github.com/3gstudent/Smbtouch-Scanner 打开此文件 然后填入C段想要检测的ip段 扫描结果,有+号的表名存在漏洞 详细情况看日志 扫描出来的漏洞 参考文章 https://3gstudent.github.io/3gstudent.github.io/%E5%86%85%E7%BD%91%E5%AE%89%E5%85%A8-%E5%88%A9%E7%94%A8NSA-Smbtouch%E6%89%B9%E9%87%8F%E6%A3%80%
开源自动扫描工具OpenSCAP介绍
Nicholas的专栏
12-01 4375
OpenSCAP 是一个获得`SCAP`认证的免费开源的自动化扫描基线核查,报告和自动修复工具,目前主要由Redhat 进行维护。OpenSCAP 由工具和基线库两个部分组成,两者没有紧密的耦合关系,比如使用`http://vuls.io`也可以运行部分基线库,基线库部分功能也支持使用 ansible 和 bash 来执行。 SCAP,Security Content Automation Protocol,即安全内容自动化协议。是由NIST(National Institute of Stand.
Smbtouch-Scanner:自动扫描内部网络以检测它们是否易受攻击
04-29
Smbtouch扫描仪 作者:3gstudent 许可证:BSD 3-Clause 自动扫描内部网络。 使用Smbtouch.exe检测目标是否易受攻击。 漏洞清单: 永恒蓝 永恒冠军 永恒的浪漫 永恒协同 通讯协定:SMB 扫描端口:445 笔记: ...
Python-自动扫描内部网络来检测他们是否脆弱
08-10
2. **SMBtouch Scanner**:压缩包中的文件名为"Smbtouch-Scanner-master",表明这是一个专门针对SMB(Server Message Block)协议的扫描工具。SMB是Windows系统中广泛使用的文件共享协议,但也常被黑客利用进行攻击...
网络安全--红队资源大合集
zxcvbnmasdflzl的博客
05-18 1953
红队攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做持久化控制)、在所有攻击结束之后清理并退出战场。
非常全的基线配置扫描脚本.zip
04-15
非常全面的基线检查脚本,包括:各类数据库、网络设备、中间件、操作系统等,非常全面的基线检查脚本
Security-Baseline-master.zip
08-04
开源安全基线扫描工具
推荐开源项目:Reality-TLS-Scanner
gitblog_00059的博客
05-16 438
推荐开源项目:Reality-TLS-Scanner RealiTLScannerA TLS server scanner for Reality项目地址:https://gitcode.com/gh_mirrors/re/RealiTLScanner 项目介绍 Reality-TLS-Scanner 是一款轻量级的网络安全工具,用于扫描目标服务器的TLS(传输层安全)版本和相关协议配置。它可以...
NeuVector:一款开源的零信任容器安全平台,扫描、检查、通知,一站式全面消除安全隐患...
easylife206的专栏
10-19 2865
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !NeuVector 是唯一的 100% 开放源代码、零信任容器安全平台。在整个容器生命周期中持续扫描。消除安全障碍。在一开始就制定安全性策略,最大限度地提高开发人员的灵活性。NeuVector 介绍Neuvector 是像 Sysdig 一样的 Kubernetes 安全容器平台之一,但Neuvector 是一个云...
WScan一款专注于WEB安全扫描器工具-漏洞扫描
Libra1313的博客
02-26 892
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
推荐开源项目:fscan-Intranet - 内网安全扫描利器
gitblog_00038的博客
06-10 514
推荐开源项目:fscan-Intranet - 内网安全扫描利器 fscan-Intranet这是fscan的内网修改版。项目地址:https://gitcode.com/gh_mirrors/fs/fscan-Intranet 项目介绍 fscan-Intranet 是一款专为内网渗透打造的轻量级扫描工具,由fscan的原有功能优化而来。它保留了核心的Web扫描功能,去除了大量不必要的POC,...
推荐开源项目:pnscan - 并行网络扫描工具
gitblog_00035的博客
06-20 414
推荐开源项目:pnscan - 并行网络扫描工具 pnscanPeter's Parallel Network Scanner项目地址:https://gitcode.com/gh_mirrors/pn/pnscan 项目介绍 pnscan是一个专用于IPv4 TCP网络服务调查的工具。它由Peter Eriksson开发并维护,能够帮助你检测如SSH、FTP、SMTP、Web和IDENT等服务...
推荐开源项目Scanner - 你的全能扫描利器!
gitblog_00092的博客
05-23 547
推荐开源项目Scanner - 你的全能扫描利器! scannerAn all-in-one scanner app built for the Universal Windows Platform项目地址:https://gitcode.com/gh_mirrors/scanner/scanner Scanner是一款专为Universal Windows Platform设计的全方位扫描...
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip
最新发布
10-10
基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。 基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明-毕业设计.zip,本资源中的源码都是经过本地编译过可运行的,评审分达到98分,资源项目的难度比较适中,内容都是经过助教老师审定过的能够满足学习、毕业设计、期末大作业和课程设计使用需求,如果有需要的话可以放心下载使用。基于SpringBoot+Vue+MyBatis实现的音乐网站源码+数据库+文档说明。
卡车无人机路径优化,卡车带无人机路径优化 车辆无人机路径优化 代码具有可复制性
10-10
卡车无人机路径优化,卡车带无人机路径优化。 车辆无人机路径优化。 代码具有可复制性
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯深业Dorian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值