记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

F-Scrack:服务弱口令检测脚本

2016-11-11 19:45

项目主页

Author:wolf

https://github.com/ysrc/F-Scrack

功能

一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、

TELNET、ELASTICSEARCH、POSTGRESQL。

特点

  • 命令行、单文件,绿色方便各种情况下的使用。
  • 无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。
  • 兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。

参数说明

python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。

-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)

-m 指定线程数量 默认100线程

-t 指定请求超时时间。

-d 指定密码字典。

-n 不进行存活探测(ICMP)直接进行扫描。

使用例子

python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python NAScan.py -h ip.ini -n

特别声明

此脚本仅可用于授权的渗透测试以及自身的安全检测中。

此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。

效果图

68747470733a2f2f7365632d7069632d6c792e62302e7570616979756e2e636f6d2f696d672f3136313131302f453837443544363845433042374532414533423831334234414337383734304631443146324234422e706e67

未经允许不得转载: » F-Scrack:服务弱口令检测脚本


知识来源: www.mottoin.com/91764.html

阅读:146961 | 评论:0 | 标签:工具 F-Scrack 弱口令检测

想收藏或者和大家分享这篇好文章→复制链接地址

“F-Scrack:服务弱口令检测脚本”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云