渗透工具TotalPass:TotalPass 是一款默认口令/弱口令扫描工具

已于 2022-05-15 17:18:17 修改
阅读量3.1k 收藏 5
点赞数
分类专栏: 渗透工具 文章标签: 系统安全 测试工具 安全
于 2022-05-15 07:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/phpppppppppp/article/details/124674115
版权

Git地址:

0xHJK/TotalPass: Default password scanner. 默认密码扫描器 (github.com)

🤘 Features

  1. 扫描目标设备是否存在默认密码
  2. 搜索常见设备默认密码
  3. 支持手动和自动更新密码库

目前支持的默认密码扫描类型有

  • SSH
  • Telnet
  • SNMP
  • Redis

🚀 QuickStart

$ pip3 install totalpass
$ totalpass scan 192.168.1.1

手动安装

$ git clone https://github.com/0xHJK/TotalPass
$ cd TotalPass
$ python3 setup.py install

💫 Usage

查看帮助

$ totalpass --help
Usage: totalpass.py [OPTIONS] COMMAND [ARGS]...

Options:
  --version  Show the version and exit.
  --help     Show this message and exit.

Commands:
  list    列出所有支持的设备信息和服务类型
  scan    指定目标进行密码扫描
  search  从密码库中搜索密码
  update  从 cirt.net 更新密码库

查看扫描命令帮助

$ totalpass scan --help
Usage: totalpass.py scan [OPTIONS] TARGET...

  指定目标进行密码扫描

Options:
  -x, --name TEXT        指定设备型号或品牌
  -c, --category TEXT    指定扫描类型
  -p, --port INTEGER     指定扫描端口
  -d, --dirname TEXT     指定字典目录或文件
  --common               使用常见弱口令字典
  -t, --threads INTEGER  指定线程数量
  -v, --verbose          详细输出模式
  --help                 Show this message and exit.

🤖 Scanner

对单一IP进行所有扫描

$ totalpass scan 192.168.1.1

使用详细模式

$ totalpass scan -v 192.168.1.1

指定扫描类型进行扫描

$ totalpass scan -c ssh 192.168.1.1

指定端口进行扫描

$ totalpass scan -p 22 192.168.1.1

自定义字典进行扫描

$ totalpass scan -d your-wordlist 192.168.1.1

对多个IP进行扫描(速度较慢)

$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24

🔑 Passwords

查看支持的扫描类型

$ totalpass list

在密码库中搜索密码

$ totalpass search weblogic

在密码库中搜索密码(以表格形式显示)

$ totalpass search -v tomcat

在密码库中搜索密码(以完整形式显示)

$ totalpass search -vv tomcat

多个条件搜索

$ totalpass search oracle unix

更新密码库

$ totalpass update

🧩 Options

扫描目标

扫描目标支持单个IP、多个IP、子网、指定类型和端口等形式

$ totalpass scan 192.168.1.1

$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24

$ totalpass scan redis://192.168.1.1:6379

设备类型或名称

参数:-x--name=

对应payloads目录中的yml文件的name属性

扫描类型

参数:-c--category=

对应payloads目录中的yml文件的category属性,也和addons目录中的插件名称对应,如果不指定则默认使用所有插件。

支持多种类型,如-c ssh -c telnet

扫描端口

参数:-p--port=

不指定则使用默认端口

线程数量

参数:-t--threads=

默认10线程

常见弱口令

参数:--common

在匹配的yml文件之外,使用csv文件中常见弱口令进行爆破

自定义字典

参数:-d--dirname=

可以指定字典目录或字典文件

详细模式

参数:-v -vv -vvv

v越多,输出越详细

📜 History

TotalPass/HISTORY.md at master · 0xHJK/TotalPass · GitHub

🤝 Contributing

TotalPass/CONTRIBUTING.md at master · 0xHJK/TotalPass · GitHub

📄 License

MIT License

风过留不留声
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
弱口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
弱口令扫描工具
11-28
扫描服务器,Apache Tomcat 后台弱口令扫描.同时也可以扫路由器``用法很简单``添加IP地址段就可以进行扫描
超级弱口令检查工具
最新发布
good good study day day up
07-31 746
超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。
弱口令扫描工具v1.0绿色免费版
08-01
弱口令扫描工具一款专业的电脑安全漏洞检测工具弱口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种弱口令漏洞,需要的朋友快来下载吧 弱口令专用扫描器功能简介: 1、局域网共享弱口令扫描 2、pop弱口令爆破(邮件服务110端口) 3、FTP弱口令爆破(FTP服务21端口) 4、FTP客户端连接管理 5、143
Tomcat弱口令扫描工具
07-18
Tomcat弱口令扫描工具,可自己写字典进行爆破。
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具一款支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描
Tomcat弱口令扫描工具.zip
03-31
Tomcat弱口令扫描工具,可自己写字典进行爆破。
Golin 弱口令/漏洞/扫描/等保/基线核查的快速安全检查小工具
02-23
弱口令/未授权访问:40余种; WEB组件识别:300余种; 漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码…; 资产扫描扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行...
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
超级弱口令检查工具V1.0+Beta28+20190715.7z
05-19
超级弱口令检查工具一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。
超级弱口令检查工具:简体中文版·网络扫描·弱口令爆破工具
01-04
超级弱口令检查工具·简体中文版是一项实用的弱口令检查工具,它允许对大多数端口进行弱口令字典,附带了端口扫描功能,还允许用户使用本地字典。
超级顺手的弱口令扫描工具解压即可用
08-17
弱口令扫描工具有很多中,而在这其中,比较优秀的一款就是Hscan,用起来很顺手。希望上传给大家共享,也为了以后自己方便查找。为安全,为明天。
Tomcat弱口令扫描
05-08
弱口令扫描工具有很多中,而在这其中,比较优秀的一款就是Tomcat,用起来很方便。希望上传给大家共享,也为了以后自己方便查找。
mssql弱口令扫描工具+字典
01-19
mssql弱口令扫描工具+字典。
弱口令扫描(稳定版)
07-28
一个很好的东西,已修复bug,性能较稳定
hscan1.2弱口令扫描
10-12
运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式,可以扫描很多弱口令以及安全漏洞,包括FTP/SMTP/FINGER/IIS/CGI/POP3/NT/IMAP/MSSQL/MYSQL/CISCO等以及指定范围端口扫描
【超好用】弱口令扫描工具John the Ripper 图文教程(附软件包)
weixin_34186931的博客
07-13 3071
工具介绍 John the Ripper ,简称 JR。 用 于 在 已 知 密文 的 情 况 下尝 试 破 解 出 明 文 的 破 解 密软件 主要 支 持 对DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。官方网站:http://www.openwall.com/john/ 下载地址 密码:pxxf实验目标利用弱口令扫描工...
弱口令扫描工具mysql ftp_超级弱口令检查工具
weixin_29067143的博客
01-19 2832
超级弱口令检查工具一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现密码弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。介绍工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、MySQL、SQLServer、Oracle、FTP、MongoDB、Memcached、PostgreSQL、Telne...
弱口令扫描工具有哪些?检测的主要方法及常用弱口令密码
白帽黑客鹏哥的博客
12-11 6093
弱口令工具主要用于密码破解、安全评估和网络防御测试。这些工具通过尝试一系列常用的弱口令来检测系统或账户的安全性。
40万机规模内网渗透实战:发现并利用Axis弱口令漏洞
渗透目标是控制内网中的邮件服务器,但在复现过程中,团队发现了一个之前存在的弱口令漏洞,该漏洞曾允许通过访问`https://xxx.xxx.ru/axis2/axis2-admin/`使用任意密码登录。这个漏洞源自一个采用Java和AXIS实现的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风过留不留声

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值