software

Snakebite v2.0:现代安全测试的全能漏洞扫描器

发布: (2026年3月16日 GMT+8 00:35)
3 分钟阅读
原文: Dev.to

Source: Dev.to

概览

我厌倦了在一次安全评估中使用多个工具——需要安装 5‑6 个不同的实用程序、分别进行配置、手动合并结果,还要处理兼容性问题。
Snakebite 是一款先进的漏洞扫描器,将所有功能整合到一个零依赖的可执行文件中。

功能

  • 122+ 安全模块,覆盖完整的 OWASP Top 10
  • 自动 CVE 利用(2023‑2025)
  • AI 驱动的功能:使用机器学习绕过 WAF、零日模式检测、AI 漏洞预测
  • 专业报告,支持 JSON、HTML 和 PDF 格式
  • 跨平台支持:Windows、Linux、Termux
  • 集成:Shodan、VirusTotal、GitHub API

侦察与 OSINT

  • 子域枚举
  • DNS 查询
  • GeoIP
  • Google dorking
  • Shodan 集成

注入测试

  • SQLi(错误、盲注、基于时间)
  • XSS(反射型、存储型、DOM)
  • RCE、SSTI、LFI、XXE
  • Log4Shell、Spring4Shell

身份验证测试

  • JWT 分析与伪造
  • OAuth2
  • 会话固定
  • IDOR
  • 暴力破解攻击

云安全

  • AWS S3
  • Firebase
  • Kubernetes
  • Docker
  • SSRF

CMS 与企业

  • WordPress、Drupal
  • Jenkins、Tomcat、WebLogic
  • Exchange、VMware、Jira

扫描配置文件

ProfileDescription
Stealth低噪声扫描,经过 Tor 路由
Light快速表面评估
Standard深度与速度的平衡
Aggressive全面彻底的扫描

使用

# Basic scan
./Snakebite.exe -u https://target.com
# Stealth mode through Tor
./Snakebite.exe -u https://target.com --profile stealth --proxy socks5://127.0.0.1:9050
# Full aggressive scan with a 30‑second timeout per request
./Snakebite.exe -u https://target.com --profile aggressive --timeout 30

链接

  • GitHub repository:
  • 完整文档: Snakebite Wiki(链接在仓库中提供)
  • 下载: 最新发布(链接在仓库中提供)

希望它能为你节省时间——试一试并告诉我你的感受。⭐️ 如果觉得有用,请考虑给仓库点星。

0 浏览
#software #programming #community
查看原文
Share:
Back to Blog

相关文章

阅读更多 »