DBScanner解析

最新推荐文章于 2024-08-21 08:49:10 发布
最新推荐文章于 2024-08-21 08:49:10 发布
阅读量1.1k 收藏
点赞数
分类专栏: 安全开发 渗透测试 文章标签: 渗透测试 安全分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilson_xpp/article/details/80911291
版权
DBScanner是一款用于自动扫描内网中多种数据库(如MySQL、MSSQL、Oracle等)未授权访问和弱口令的工具。它包含了配置文件lib/config.py以及exploit.py模块,提供了一种便捷的方式来检测潜在的安全风险。通过参考链接可以在GitHub上获取更多详细信息。
摘要由CSDN通过智能技术生成

自动扫描内网常见数据库脚本

如:(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)

包含未授权访问及常规弱口令检测等功能

主函数如下:

#!/usr/bin/env python
#coding:utf-8
import sys
import IPy
import time
import socket
import gevent
import argparse
from gevent import monkey
from multiprocessing.dummy import Pool as ThreadPool
from lib.config import *
from lib.exploit import *

monkey.patch_all()

class DBScanner(object):
	def __init__(self, target, thread):
		self.target = target
		self.thread = thread
		self.ips    = []
		self.ports  = []
		self.time   = time.time()
		self.get_ip()
		self.get_port()
		self.check = check()
	
	def get_ip(self):
		#获取待扫描地址段
		for ip in IPy.IP(self.target):
			self.ips.append(str(ip))

	def get_port(self):
		self.ports = list(p for p in service.itervalues())

	def scan(self, ip, port):
		try:
			s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#建立socket链接
			s.settimeout(0.2)
			if s.connect_ex((ip, port)) == 0:
				self.handle(ip, port)
		except Exception as e:
			pass
		finally:
			s.close()

	def handle(self, ip, port):
		for v,k in service.iteritems():
			if k == str(port):
				if v == 'mysql':
					self.check.mysql(ip)
				elif v == 'mssql':
					self.check.mssql(ip)
				elif v == 'oracle':
					self.check.oracle(ip)
				elif v == 'postgresql':
					self.check.postgresql(ip)
				elif v == 'redis':
					self.check.redis(ip)
				elif v == 'mongodb':
					self.check.mongodb(ip)
				elif v == 'memcached':
					self.check.memcached(ip)
				else:
					self.check.elasticsearch(ip)

	def start(self, ip):
		try:
			gevents = []
			for port in self.ports:
				gevents.append(gevent.spawn(self.scan, ip, int(port)))
			gevent.joinall(gevents)
		except Exception as e:
			pass

	def run(self):
		try:
			pool = ThreadPool(processes=self.thread) #实例一个线程池
			pool.map_async(self.start, self.ips).get(0xffff) #进行异步执行
			pool.close()
			pool.join()
		except Exception as e:
			pass
		except KeyboardInterru
最低0.47元/天 解锁文章
wilson_xpp
关注
专栏目录
机器学习实验------密度聚类方法之DB-Scan
m0_74459049的博客
03-20 711
机器学习实验------密度聚类方法之DB-Scan
oracle database scanner
cnbird's blog
12-28 1241
oracle database scanner
DBSCAN开源项目安装与使用指南
gitblog_00430的博客
08-20 304
DBSCAN开源项目安装与使用指南 dbscanA simple implementation of DBSCAN in Python项目地址:https://gitcode.com/gh_mirrors/dbsca/dbscan 本指南将引导您了解并使用Chris McCormick的DBSCAN这一开源项目。DBSCAN是一种基于密度的空间聚类算法,能够发现任意形状的簇。以下内容分为三个部分...
database scanner
cnbird's blog
05-13 1014
http://www.dbappsecurity.com/dbscan.html http://www.imperva.com/products/dle_downloads-and-evaluations-overview.html http://www.ngssecure.com/services/information-security-software/ngs-squirrel-for-
聚类算法实现(二)DBSCAN
aai7747的博客
12-08 388
根据上面第二个数据集的簇的形状比较怪异,分簇结果应该是连起来的属于一个簇,但是k-means结果分出来很不如人意,所以这里介绍一种新的聚类方法,此方法不同于上一个基于划分的方法,基于划分主要发现圆形或者球形簇;为了发现任意形状的簇,用一个基于密度的聚类方法,这类方法将簇看做是数据空间中被低密度区域分割开的稠密对象区域,这一理念刚好也符合数据集的特征。 DBSCAN...
使用数据库扫描系统评估数据库的安全
weixin_34275734的博客
09-02 142
  本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。  数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。  相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对...
dbscan.tar.gz_DBSCAN算法_DBScanner.tar.gz_dbscan C_dbscan c#_密度聚类
07-14
非常经典的基于密度的聚类算法DBSCan。C++源码。
DbSchema winodws安装包
03-07
DbSchema 是一款专业好用的数据库关系图设计软件,你可以通过拖放或按外键图标添加表格,并具有多种过滤器,数据排序机制等等。... edit and execute database queries.DbSchema has a Free Community & Pro Edition, ...
网易游戏统一数据流平台_网易游戏.pdf
08-24
日志 Agent 的设计配置更新机制是周期reload,通过 Scanner、FileScannerDBScanner 和 Reader 等组件来实现日志的采集和传输。 客户端数据流 客户端数据流是网易游戏统一数据流平台架构的一部分,负责将客户端...
F-Scrack检测端口使用即DBScanner使用
huangbaokang的博客
05-08 843
在github上下载,https://github.com/y1ng1996/F-Scrack 其实就是一个python编写的工具,需要本地有python环境。 执行如下命令,比如检查我本机是否开启mysql和postgresql 比较直观,一个报表似的。 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程 另外一个工具是专门扫数据库的,叫做DBScanner ,下载下来,傻瓜式安装,打开软件,可以选择本机模式或者网络模式,目前只支持C类地址。 同样检测出我本
k-means,DB-SCAN,基于密度峰值的聚类算法的matlab简单实践.zip
03-10
k-means,DB-SCAN,基于密度峰值的聚类算法的matlab简单实践
java基础(33)--java.util.Scanner应用详解
上善若水,厚德载物
04-27 742
本文转载自:http://lavasoft.blog.51cto.com/62575/182467/ 尊重原创java.util.Scanner是Java5的新特征,主要功能是简化文本扫描。这个类最实用的地方表现在获取控制台输入,其他的功能都很鸡肋,尽管Java API文档中列举了大量的API方法,但是都不怎么地。一、扫描控制台输入这个例子是常常会用到,但是如果没有Scanner,你写写就知道多难
DBscan未授权+数据库弱口令检测工具
晚风不及你
03-16 789
介绍 只做推荐,请勿违法,如有侵权,请联系我删除。 集美们,安利一款自动扫描内网常用sql,no-sql数据库脚本(mysql,mssql,oracle,postgresql,redis,mongodb,memcached,elasticsearch),包含未授权访问及常规弱密码检测工具 github地址 https://github.com/se55i0n/DBScanner 使用方法 python dbscan.py 10.211.55.0/24 参考链接 https://github.com/se
DBScanner 开源项目教程
最新发布
gitblog_00378的博客
08-21 401
DBScanner 开源项目教程 DBScanner自动扫描内网常见sql、no-sql数据库脚本(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch),包含未授权访问及常规弱口令检测项目地址:https://gitcode.com/gh_mirrors/db/DBScanner 1. 项目的目录结构及介绍 DB...
DBSCAN算法介绍
m0_74086448的博客
07-10 2560
概念。
【ML 吴恩达】14 DB&SCAN 聚类举例介绍-简单易懂
BetterBench的博客
12-17 980
1 密度聚类 (1)大多数传统的聚类技术(例如K-Means,分层聚类和模糊聚类)可用于以无人监督的方式对数据进行分组。 但是,当应用于具有任意形状的群集或群集中的群集的任务时,传统技术可能无法获得良好的结果,也就是说,同一群集中的元素可能没有足够的相似性,或者性能可能很差。 (2)在传统的聚类算法中,会把一些异常点也会分类进一个簇中,但是利用密度聚集算法,不在规定半径范围内的异常点,是能够区分开的。 2 DBSCAN (1)是密度聚类算法的一种,对于上下文的分类非常有效,能够找到任意形状的聚类,而不会
改脚本之dbscaner
weixin_30399821的博客
10-13 121
默认的DBscaner只是用了ipy模块支持一个段的解析,但是我想让他加载脚本进行检测 所以,直接看 def __init__(self, target, thread): self.target = target self.thread = thread self.ips = [] self.ports = ...
【聚类】之浅谈(对比K-means跟DB-scan)
Yuka_bro
06-24 246
【聚类】之浅谈(对比K-means跟DB-scan)
python爬虫判断_Python3 爬虫-判断 url 是否使用了CDN
weixin_39595310的博客
02-10 247
原理:已知请求 url,获取域名,使用命令 :nslookup 域名然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用了 CDNimport refrom urllib.parse import urlparseimport subprocessurl = "http://www.hahah.com.cn/?file=54565f4s5f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值