未加星标

弱口令检测(F-Scrack)

字体大小 | |
[工具软件 所属分类 工具软件 | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏
功能

一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、mysqlmssql、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL

特点

命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、linuxwindows,Python 2.6+(更低版本请自行测试,理论上均可运行)。

参数说明
python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
-m 指定线程数量 默认100线程
-t 指定请求超时时间。
-d 指定密码字典。
-n 不进行存活探测(ICMP)直接进行扫描。 使用例子 python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python NAScan.py -h ip.ini -n 特别声明

此脚本仅可用于授权的渗透测试以及自身的安全检测中。此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。

效果图
弱口令检测(F-Scrack)
开源地址

https://github.com/ysrc/F-Scrack

 

【原文:阿里云安全 原创作者:F-Scrack 安全脉搏整理发布】

主题: SQL渗透测试开源阿里云GREPythonTIEDI阿里
分页:12
转载请注明
本文标题:弱口令检测(F-Scrack)
本站链接:http://www.codesec.net/view/497040.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 工具软件 | 评论(0) | 阅读(1434)