F-Scrack 弱口令检测脚本

最新推荐文章于 2024-08-19 10:28:59 发布
最新推荐文章于 2024-08-19 10:28:59 发布
阅读量1.8k 收藏 4
点赞数
原文链接:https://github.com/ysrc/F-Scrack
版权
F-Scrack是一款基于Python的弱口令检测工具,支持多种服务如FTP、MYSQL等。其特点是命令行操作、单文件、无需额外库,适用于多种操作系统。该脚本允许指定IP范围、端口、线程数和超时时间,可用于授权的渗透测试和安全检查。使用者应注意仅限学习和非商业用途。
摘要由CSDN通过智能技术生成

1、功能
一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。
2、特点
命令行、单文件,绿色方便各种情况下的使用。
无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。
兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。
3、参数说明
python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
-m 指定线程数量 默认100线程
-t 指定请求超时时间。
-d 指定密码字典。
-n 不进行存活探测(ICMP)直接进行扫描。
4、使用例子

python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python Scrack.py -h ip.ini -n

5、特别声明
此脚本仅可用于授权的渗透测试以及自身的安全检测中。
此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。
6、效果图
在这里插入图片描述
7、项目地址
https://github.com/ysrc/F-Scrack

参考链接 :

F-Scrack 弱口令检测脚本 : https://mp.weixin.qq.com/s/dRnvx6OzY0J-SOwhxP9sYA

寰宇001
关注
专栏目录
订阅专栏
Linux的弱口令检测脚本
漠效的博客
04-29 2967
前言 由于前段时间,加强安全防护,需要扫描内网的弱口令的服务器,并对其修改密码。 于是写了一个基于nmap、hydra的弱密码空令检测脚本简略的脚本。 /script/Break/ip/ce_ip.txt中提供的是需要检测的ip,但是由于其中的一些服务器启用了tcp_wrapper,会导致hydra破解的时候,一直出现”[ERROR] could not connect to target po...
锐捷弱口令脚本
1stPeak's Blog
08-12 958
import requests def login(username,password,signname): fopen = open("4430.txt", 'r') lines = fopen.readlines() # print(lines) count = 0 for ip in lines: ip = ip.strip() #print(ip) url = "http://" + ip + ":8081/
F-Scrack: 一键式弱口令检测利器
最新发布
gitblog_00140的博客
08-19 505
F-Scrack: 一键式弱口令检测利器 F-Scrack一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。项目地址:https://gitcode.com/gh_mirrors/fscr/F-Scrack 项目介绍 F-Scrack是一款基于Python编写的...
自己写的一个sqlserver弱口令扫描工具辅助脚本(提升扫描速度效率,速度极快)
Yatere的天平秤
08-18 2636
需要s.exe 和scan.exe不懂的就别看了。 下面是bat配套和vbs配套脚本 单进程多线程版: @echo off setlocal enabledelayedexpansion @cd /d "%~dp0" :start Title
F-Scrack.rar
11-15
f-scrack 端口软口令自检测试,可用于发现某一网段内的弱口令漏洞。仅用于自测,不可用于商业用途
弱口令扫描器
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和弱口令
2018.12-Web弱口令通用检测方法探究1
08-03
该方法使用 Python 语言编写的脚本来实现弱口令检测脚本中使用了以下技术: 1. requests 库:用于发送 HTTP 请求并获取响应内容。 2. BeautifulSoup 库:用于解析 HTML 内容。 3. re 库:用于正则表达式匹配。 ...
S-Xing弱口令扫描器核心功能源码
01-22
S-Xing弱口令扫描器是一款专用于检测网络设备和服务中可能存在弱口令的安全工具,其核心功能源码的分享对于IT安全领域的学习者和开发者来说具有很高的价值。以下是基于提供的文件名对这款扫描器的一些关键功能进行的...
碧海威L7多个系统默认弱口令检测脚本
06-15
-u xx.com检测单个url -l url.txt 批量检测url
探索F-Scrack:一款强大的网络数据抓取工具
gitblog_00037的博客
03-27 461
探索F-Scrack:一款强大的网络数据抓取工具 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个开源的Python爬虫框架,专为高效、灵活的数据抓取和网页解析设计。该项目由YSRC团队开发,并在Gitcode平台上托管,旨在提供给开发者们一个简单易用但功能丰富的数据采集解决方案。 技术分析 F-Scrack构建在Python的Scrapy框架之上,利用了其强大的...
js检测密码强弱(纯js脚本检测)
03-09
js检测密码强弱(纯js脚本检测),功能强大实用!
内网综合扫描工具fscan的详细使用
03-27
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。 支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb、rdp等) 数据库密码爆破(mysql、mssql、redis、psql、oracle等) 3.系统信息、漏洞扫描: netbios探测、域控识别 获取目标网卡信息 高危漏洞扫描(ms17010等) 4.Web探测功能: webtitle探测 web指纹识别(常见cms、oa框架等) web漏洞扫描(weblogic、st2等,支持xray的poc) 5.漏洞利用: redis写公钥或写计划任务 ssh命令执行 6.其他功能: 文件保存 usege 简单用法 fscan.exe -h 192.168.1.1/24 (默认使用全部模块) fscan.exe -h 192.168.1.1/16 (B段扫描) —————
探索F-Scrack:一款高效网络数据抓取工具
gitblog_00022的博客
03-31 298
探索F-Scrack:一款高效网络数据抓取工具 F-Scrack 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。 项目地址:...
F-Scrack检测端口使用即DBScanner使用
huangbaokang的博客
05-08 846
在github上下载,https://github.com/y1ng1996/F-Scrack 其实就是一个python编写的工具,需要本地有python环境。 执行如下命令,比如检查我本机是否开启mysql和postgresql 比较直观,一个报表似的。 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程 另外一个工具是专门扫数据库的,叫做DBScanner ,下载下来,傻瓜式安装,打开软件,可以选择本机模式或者网络模式,目前只支持C类地址。 同样检测出我本
探索F-Scrack:一款高效的服务弱口令检测工具
gitblog_00062的博客
08-19 577
探索F-Scrack:一款高效的服务弱口令检测工具 F-Scrack一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。项目地址:https://gitcode.com/gh_mirrors/fscr/F-Scrack 在网络安全领域,弱口令检测是确保系统安全的重...
生成企业特色弱口令脚本
jackslowf的博客
06-07 269
记录看到的一篇生成企业特色弱口令脚本,十分简短, import itertools prefix = ['baidu', 'Baidu'] for x in [''.join(x) for x in list(itertools.product(prefix, ['@', ''], ['2019', '2020', '2018', '123', '1234', '123456'], ['!', '', '.']))] : print(x) 结果如下: baidu@2019! baidu@2019 ba
python——编写6位数全数字弱口令脚本
记录并分享学习安全的知识点..
01-18 1457
代码如下: import itertools dict = "0123456789"#生成字典的字符 file_dict = itertools.permutations(dict,6)#直点生成一个长度为6字符全为数字的字典文件 #print (file_dict) passwd = open('passwd.txt','w') #打开一个文本用来保存密码 for i in file_dict: #使用循环的方式将生成的密码写入一个文本文件 passwd.write(''.join(i))
常用开源的弱口令检查审计工具_超级弱口令检测工具,中高级网络安全面试中你不得不会的知识点
weixin_57992300的博客
04-06 1606
Hydra是一款非常强大的暴力破解工具,它是由著名的黑客组织THC开发的一款开源暴力破解工具。Hydra是一个验证性质的工具,主要目的是:展示安全研究人员从远程获取一个系统认证权限。Aircrack是破解WEP/WPA/WPA2加密的主流工具之一,现在排名第一,受广大小伙伴的喜爱,Aircrack-ng套件包含的工具可用于捕获数据包、握手验证。可用来进行暴力破解和字典攻击。
rdp弱口令检测脚本
08-09
RDP弱口令检测脚本是一种用于检测远程桌面协议(RDP)账户的弱密码是否存在的程序。RDP是用来远程登录Windows计算机的一种协议,如果弱口令仍然存在,那么攻击者可能利用它来未经授权地访问目标计算机,并执行恶意活动。 弱口令检测脚本的工作方式通常如下:首先,脚本需要有一个包含常见弱口令列表的字典文件。其次,脚本会尝试使用字典中的每个口令进行登录,通过尝试登录,脚本可以快速识别出存在弱口令的账户。最后,脚本会输出一个包含有弱口令的账户列表,供管理员进一步修复。 弱口令检测脚本的优点是简单易用,快速高效。它可以帮助管理员快速地发现存在弱口令的账户,加强系统安全性。同时,通过及时修复弱口令,可以减少系统遭受未经授权访问的风险。 然而,弱口令检测脚本也有一些限制。首先,脚本只能检测出简单的弱口令,对于复杂的弱口令则有限。因此,管理员仍然需要采取其他安全措施,例如强制复杂口令策略。其次,弱口令检测脚本只能在已知用户账户上进行检测,无法识别新创建的弱口令账户。 综上所述,RDP弱口令检测脚本是一种简单但有效的工具,可以帮助管理员发现存在弱口令的账户,并及时修复以加强系统安全性。然而,管理员仍需要综合使用其他安全措施来应对更复杂的弱口令问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值