前几天发了一篇关于未授权访问的文章,有很多条友 问我有没有一键批量检测这些未授权漏洞的工具,我也上网上找了找,发现并没有,很多都是针对单种类型漏洞进行检测,要不就是爆破,耗时长。
刚好这几天我顺手就写了一款检测各种未授权访问漏洞的小工具,支持批量,支持多线程,支持内网网段,也很适合企业内网的安全检查。
目前已支持:redis未授权、Hadoop未授权、docker未授权、CouchDB未授权、ftp未授权、zookeeper未授权、elasticsearch未授权、memcached未授权、mongodb未授权、rsync未授权、mysql未授权、jenkins未授权、target未授权、jboss的未授权访问等等的漏洞一键批量检测。
![470f9c1efd2613c3187c8a2de272590f.png](https://i-blog.csdnimg.cn/blog_migrate/1d1db8dadbb5b578927f94ec56329e74.jpeg)
检测速度快速,没有误报,对服务器也是0伤害, 非常适合企业内网安全检测,使用此工具对IP检测后的结果如下:
![13d651aee9a5c4f7302d3d8a7d67f6eb.png](https://i-blog.csdnimg.cn/blog_migrate/872ac09d4ad560354ec89fdf3f767893.jpeg)
结果清晰明了
工具使用python编写,如果有需要此工具的条友,请麻烦 转发,点赞后,再私信我,私信回复 “未授权” , 我看到后会第一时间发送工具给你哈。