iscan: 基于端口的弱口令檢測工具

親手打造了一款基于端口的弱口令檢測工具，使用python進(jìn)行編寫，主要可以用于滲透測試中常見服務(wù)端口弱口令的檢測。目前支持以下服務(wù)：

系統(tǒng)弱口令：ftp、ssh、telnet、ipc$

數(shù)據(jù)庫弱口令：mssql、mysql、postgre、mongodb

中間件弱口令：phpmyadmin、tomcat、weblogic

特點(diǎn)

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

內(nèi)置弱口令字典，同時(shí)支持外部導(dǎo)入執(zhí)行

支持多線程、線程可調(diào)控

支持中間件弱口令掃描

基本使用

1、地址格式

-h ：指定ip地址，ip地址支持以下格式：

支持單個(gè)ip，如iscan.py ?-h 10.9.10.201 ?--ssh

支持多個(gè)ip，如iscan.py ?-h ?10.9.10.201-10.9.10.205 ?--ssh ? ? //201-205 ?5個(gè)ipiscan.py ?-h ?10.9.10.201,10.9.10.205 ?--ssh ? ? //201、205 2個(gè)ip

網(wǎng)段地址，如iscan.py -h ?10.9.10.0/24 ?--ssh ? ? ? ? ? ? ? ?// 識(shí)別24結(jié)束的網(wǎng)段

文本導(dǎo)入，如iscan.py -h ?1.txt ?--ssh ? ? ? ? ? ? ? ?//導(dǎo)入1.txt，每行一個(gè)ip地址

2、支持的弱口令類型

系統(tǒng)弱口令：ftp、ssh、telnet、ipc$數(shù)據(jù)庫弱口令：mssql、mysql、postgresql、mongodb中間件弱口令：phpmyadmin、tomcat、weblogic

指定mysql進(jìn)行弱口令檢測：iscan.exe -h ?10.9.10.201 ?--mysql

3、導(dǎo)入字典進(jìn)行猜解

iscan默認(rèn)已內(nèi)置常見的弱口令，也可以從外部導(dǎo)入字典進(jìn)行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt ?--ssh

-u: 指定用戶字典-p：指定密碼字典

4、可以指定端口，設(shè)置線程數(shù)

iscan支持指定端口、支持多線程

例如：

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20線程數(shù)，指定2222端口掃描ssh弱口令

-p：指定端口 ? -t：設(shè)置線程數(shù)

5、日志記錄

在本目錄下生成result.log日志記錄掃描結(jié)果

測試截圖

ipc$檢測：

Mongodb檢測：

PS：兩年前寫的工具，最后在2017年3月更新過一次，就一直遺忘在角落了。最近在整理以前的博客，又重新拾回了代碼。

代碼有攻擊性，防止被惡意使用，就不放出來了，代碼實(shí)現(xiàn)很簡單，有時(shí)間的話，準(zhǔn)備寫一個(gè)系列：《手把手教你打造自己的弱口令掃描工具》。

Bypass

About Me

一個(gè)網(wǎng)絡(luò)安全愛好者，對技術(shù)有著偏執(zhí)狂一樣的追求。致力于分享原創(chuàng)高質(zhì)量干貨，包括但不限于：滲透測試、WAF繞過、代碼審計(jì)、安全運(yùn)維。

總結(jié)

以上是生活随笔為你收集整理的弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。