文章总结： 文章介绍了一款名为Cube的内网渗透测试框架，集成爆破、探测与数据库命令执行功能，支持十余种协议。该工具具备插件化架构与EDR规避模式，可一键扫描内网资产并自动生成Excel报表。文中简述了其核心功能、技术优势及基本使用方法，并提供了项目GitHub地址，适合安全人员用于内网横向移动与资产探测。 综合评分： 75 文章分类： 内网渗透,安全工具,渗透测试

一把梭搞定内网渗透的轻量扫描器

原创

0x八月 0x八月

0x八月

2026年3月6日 13:33 陕西

一把梭搞定内网渗透的轻量扫描器

⚠️

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

Cube 是一款内网渗透测试框架，集成爆破、探测与数据库命令执行功能，支持插件化快速开发。

🚀 一句话优势

一把梭扫描内网资产，自动聚合结果输出Excel报表。

📋 核心能力速览

| 功能 | 说明 | | — | — | | 爆破模块 | 支持SSH、MySQL等十余种协议 | | 探测模块 | 识别Docker、K8s、MS17010等资产 | | SQL命令 | MySQL UDF提权与Mssql命令执行 | | 插件开发 | 标准化接口快速扩展功能 | | 结果输出 | 自动聚合IP维度Excel报表 |

📸 运行截图

| 截图位置 | 描述 | | — | — | | 扫描结果 | | | 可用插件 | |

✨ 核心亮点

1. 一把梭扫描

Cube 提供极简命令实现内网横向移动，执行cube crack -x X即可加载全部爆破插件，自动识别开放端口后触发检测，大幅降低记忆成本。

2. 插件化架构

基于Go接口标准实现Crack与Probe双模块，新增插件只需实现5-6个固定方法，框架自动接管参数解析、线程调度与结果输出，无需重复造轮子。

3. EDR规避模式

内置–delay参数可强制单线程并在执行间休眠u秒，配合低线程数设置，有效降低扫描行为特征，适用于存在终端防护的内网环境。

🛠️ 技术优势

| 技术/特性 | 说明 | 优势 | | — | — | — | | 协程并发 | 基于Go的goroutine实现 | 默认30线程高效扫描 | | Excel聚合 | 结果按IP维度自动合并 | 无需手动整理报表 | | 动态端口检测 | 先探测端口再执行插件 | 避免无效连接耗时 | | 模块化设计 | Crack/Probe/Sqlcmd分离 | 职责清晰便于维护 | | 内置字典 | 预设常用用户名密码 | 未指定时自动加载 |

📖 使用指南

① 准备工作：下载Cube二进制文件，准备目标网段与待爆破凭据字典。

② 核心操作：执行cube probe -x X -s 192.168.1.0/24探测资产，或使用cube crack -x X -s 192.168.1.0/24进行全协议爆破。

③ 结果查看：扫描完成后打开pwn.xlsx，查看按IP聚合的完整结果，支持追加写入历史数据。

📖 项目地址

https://github.com/JKme/cube

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

    如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用： 覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

| | | | — | — | | | |

推荐阅读

✦ ✦ ✦

| 渗透测试人员必备武器库：子域名爆破、漏洞扫描、内网渗透、工控安全工具全收录 | | — | | AI驱动的自动化红队编排框架(AutoRedTeam-Orchestrator)跨平台支持，集成 130+ 安全工具与 2000+ Payload | | JS逆向必备：这款插件能Bypass Debugger、Hook CryptoJS、抓取路由 | | 上传代码即审计：AI 驱动的自动化漏洞挖掘与 POC 验证平台 | | AI 原生安全测试平台(CyberStrikeAI) | | 多Agent智能协作+40+工具调用：基于大模型的端到端自动化漏洞挖掘与验证系统 | | 基于DeepSeek的代码审计工具 (Ai-SAST-tool.xjar) | | 基于AI的自主渗透测试平台 |

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《一把梭搞定内网渗透的轻量扫描器》