• 进入"运维那点事"后,希望您第一件事就是阅读“关于”栏目,仔细阅读“关于Ctrl+c问题”,不希望误会!

F-Scrack弱口令检测脚本

信息安全 彭东稳 8年前 (2017-04-28) 41803次浏览 已收录 0个评论

1)功能 

一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

2)特点

命令行、单文件,绿色方便各种情况下的使用。

无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。

兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。

3)参数说明

-h:必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。

-p:指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)

-m:指定线程数量 默认100线程。

-t:指定请求超时时间。

-d:指定密码字典。

-n:不进行存活探测(ICMP)直接进行扫描。

4)使用例子

5)效果图

F-Scrack弱口令检测脚本

特别声明

此脚本仅可用于授权的渗透测试以及自身的安全检测中。

此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。

GitHub地址:https://github.com/ysrc/F-Scrack


如果您觉得本站对你有帮助,那么可以支付宝扫码捐助以帮助本站更好地发展,在此谢过。
喜欢 (0)
[资助本站您就扫码 谢谢]
分享 (0)

您必须 登录 才能发表评论!