弱口令扫描工具 - 一款跨平台小巧的端口爆破工具

最新推荐文章于 2024-05-16 09:47:16 发布
最新推荐文章于 2024-05-16 09:47:16 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 神兵利器 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34923966/article/details/113834185
版权

介绍
一款跨平台小巧的端口爆破工具,支持爆破FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD。

使用说明
​ ip.txt中放入需要爆破的ip+端口,比如 10.10.10.10:3306。 如果不是标准端口,比如3307是MYSQL。写成 10.10.10.10:3306|MYSQL。 其他 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD同理

​ Windows/MAC/Linux已经打包好了,分别对应(PortBruteWin.exe/PortBruteMac/PortBruteLinux)。无论是内网渗透,还是日常使用,直接下载下来就可以直接用。

在这里插入图片描述

快速开始
​ 先把要爆破的资产放入ip.txt中,直接运行下面命令开始爆破。 结果会在当前目录生成res.txt

PortBruteWin.exe

已完成

  1. 支持多协议 FTP/SSH/SMB/MSSQL/MYSQL/POSTGRESQL/MONGOD
  2. 支持非常规端口
  3. 支持user:pass 字典模式 [2020-0829]
  4. 爆破时看到进度,增加了跑马灯 [2020-0926]

待完成
更快!更快!更快!

项目地址
https://github.com/awake1t/PortBrute

渗透测试教程
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口令审计-工具用法大全
anquanniu的博客
09-11 1928
目前,帐号仍然是最主要的用户身份认证方式,但由于安全意识的淡漠,很多人仍在使用口令。而一旦泄漏,所有安全防范机制都将形同虚设。 本课程《用户口令审计》是『Kali Linux工具大全』技术系列的第5部分。向大家详述Kali Linux中全部在线/离线口令审计工具的用法,以此来帮助大家提前发现自己系统中的口令问题。 用户口令审计工具介绍 1、crunch 在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行密码的检测。密码破解成败的关键在于字典的
[教程]Windows下使用Ladon批量爆破SSH口令
K8哥哥
05-10 3647
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
优秀的web后台口令/万能密码批量检测工具
siu~
06-29 2047
WebCrack是一web后台口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
口令(Weak Password)总结和爆破工具
Karka_的博客
05-06 939
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令
推荐开源项目:PortBrute - 平台端口爆破利器
gitblog_00087的博客
05-16 432
推荐开源项目:PortBrute - 平台端口爆破利器 项目地址:https://gitcode.com/awake1t/PortBrute 在这个数字化的时代,网络安全变得愈发重要,而有效的安全测试工具则是保障系统安全的第一道防线。今天,我们向您推荐一个强大的开源项目——PortBrute,这是一轻巧且平台端口爆破工具,专为检测网络服务的脆性设计。 1、项目介绍 PortBrute是一...
网络安全必备:Kali 中扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3676
kail - 扫描爆破
Github网络安全测试工具
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
黑客网络安全扫描工具
lilili260
07-30 1万+
项目简介 Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描口令或信息泄漏扫描端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。 子域名枚举扫描器或爆破工具 https://github.com/li...
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段(1)
2401_84297265的博客
05-04 2170
本文仅用于的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
扫描技术(工具Nmap、AWVS)、口令破解(crunch、cupp、hydra)
Hi~ 土拨鼠
12-29 2303
常见的端口号 服务名 端口号 FTP 21/20 SSH 22 Telnet 23 SMTP 25 HTTP 80 HTTPS 443 SQL Server 1433 Qracle 1521 MySQL 3306 RDP 3389 Nmap----扫描器之王 重要参数 参数 作用 -p 端口号,端口号 IP 扫描指定IP的指定端口号有没有开放 -O IP 扫描指定IP的所有开放的端口号以及操作系统的版本 -sP IP 探测指定I
Tomcat口令扫描工具.zip
03-31
Tomcat口令扫描工具,可自己写字典进行爆破
口令扫描工具v1.0绿色免费版
08-01
口令扫描工具是一专业的电脑安全漏洞检测工具口令扫描工具能够自定义进行密码字典探测,能进行安全漏洞检测,还支持插件功能,更能提供图形界面的操作方式,还能扫描远程服务和各种口令漏洞,需要的朋友快...
超级口令检查工具V1.0-20190715.rar
08-12
超级口令检查工具是一Windows平台口令审计工具,支持批量多线程检查,可快速发现密码、口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装...
RouterScan路由器口令端口扫描工具
11-22
RouterScan是一专为网络安全检测设计的工具,主要针对路由器设备的口令端口扫描。在当前数字化社会,路由器作为家庭和企业网络的核心设备,其安全至关重要。RouterScan可以帮助用户发现并修复潜在的安全隐患,...
内网口令扫描工具
09-26
内网口令扫描工具
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8349
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
pi_heif-0.17.0-cp310-cp310-manylinux_2_17_aarch64.whl
最新发布
07-27
pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。pip install 直接安装,无需再下载,直接用。
Numper基础(一)
07-27
Numper基础(一)
java实现端口口令扫描
06-06
Java可以使用Socket类来实现端口口令扫描。以下是一个简单的示例代码: ```java import java.io.*; import java.net.*; public class PortScanner { public static void main(String[] args) { String host = "localhost"; int startPort = 1; int endPort = 65535; String username = "admin"; String password = "admin"; for (int port = startPort; port <= endPort; port++) { try { Socket socket = new Socket(); socket.connect(new InetSocketAddress(host, port), 1000); System.out.println("Port " + port + " is open"); OutputStream os = socket.getOutputStream(); InputStream is = socket.getInputStream(); BufferedReader br = new BufferedReader(new InputStreamReader(is)); String response = br.readLine(); if (response.contains("login")) { os.write((username + "\r\n").getBytes()); os.flush(); response = br.readLine(); os.write((password + "\r\n").getBytes()); os.flush(); response = br.readLine(); if (response.contains("OK")) { System.out.println("Port " + port + " has weak password"); } } os.close(); is.close(); socket.close(); } catch (Exception e) { // Port is closed or filtered } } } } ``` 该程序将扫描主机“localhost”的所有端口,并尝试使用用户名“admin”和密码“admin”进行登录。如果登录成功,则表明该端口存在口令。可以根据需要更改主机、起始端口、结束端口、用户名和密码。请注意,这只是一个简单的示例,实际应用中需要更加谨慎地使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值