弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:

系统弱口令:ftp、ssh、telnet、ipc$

数据库弱口令:mssql、mysql、postgre、mongodb

中间件弱口令:phpmyadmin、tomcat、weblogic

d53e83d96c8468e7b2132767e213d2a7.png

特点

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

内置弱口令字典,同时支持外部导入执行

支持多线程、线程可调控

支持中间件弱口令扫描

基本使用

1、地址格式

-h :指定ip地址,ip地址支持以下格式:

支持单个ip,如iscan.py  -h 10.9.10.201  --ssh

支持多个ip,如iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5个ipiscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2个ip

网段地址,如iscan.py -h  10.9.10.0/24  --ssh                // 识别24结束的网段

文本导入,如iscan.py -h  1.txt  --ssh                //导入1.txt,每行一个ip地址

2、支持的弱口令类型

系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic

指定mysql进行弱口令检测:iscan.exe -h  10.9.10.201  --mysql

3、导入字典进行猜解

iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用户字典-p:指定密码字典

4、可以指定端口,设置线程数

iscan支持指定端口、支持多线程

例如:

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20线程数,指定2222端口扫描ssh弱口令

-p:指定端口   -t:设置线程数

5、日志记录

在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

ffb822f0f29418ae79b8d0575ec3a6fe.png

Mongodb检测:

87a66d9b3b53a74f0e25ca25ba6f8c52.png

PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。

代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。

22fccd7f08a28db3c313af304bb56c82.png

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值