DBScanner解析

最新推荐文章于 2024-04-16 09:43:47 发布
最新推荐文章于 2024-04-16 09:43:47 发布
阅读量1k 收藏
点赞数
分类专栏: 安全开发 渗透测试 文章标签: 渗透测试 安全分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wilson_xpp/article/details/80911291
版权

自动扫描内网常见数据库脚本

如:(mysql、mssql、oracle、postgresql、redis、mongodb、memcached、elasticsearch)

包含未授权访问及常规弱口令检测等功能

主函数如下:

#!/usr/bin/env python
#coding:utf-8
import sys
import IPy
import time
import socket
import gevent
import argparse
from gevent import monkey
from multiprocessing.dummy import Pool as ThreadPool
from lib.config import *
from lib.exploit import *

monkey.patch_all()

class DBScanner(object):
	def __init__(self, target, thread):
		self.target = target
		self.thread = thread
		self.ips    = []
		self.ports  = []
		self.time   = time.time()
		self.get_ip()
		self.get_port()
		self.check = check()
	
	def get_ip(self):
		#获取待扫描地址段
		for ip in IPy.IP(self.target):
			self.ips.append(str(ip))

	def get_port(self):
		self.ports = list(p for p in service.itervalues())

	def scan(self, ip, port):
		try:
			s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)#建立socket链接
			s.settimeout(0.2)
			if s.connect_ex((ip, port)) == 0:
				self.handle(ip, port)
		except Exception as e:
			pass
		finally:
			s.close()

	def handle(self, ip, port):
		for v,k in service.iteritems():
			if k == str(port):
				if v == 'mysql':
					self.check.mysql(ip)
				elif v == 'mssql':
					self.check.mssql(ip)
				elif v == 'oracle':
					self.check.oracle(ip)
				elif v == 'postgresql':
					self.check.postgresql(ip)
				elif v == 'redis':
					self.check.redis(ip)
				elif v == 'mongodb':
					self.check.mongodb(ip)
				elif v == 'memcached':
					self.check.memcached(ip)
				else:
					self.check.elasticsearch(ip)

	def start(self, ip):
		try:
			gevents = []
			for port in self.ports:
				gevents.append(gevent.spawn(self.scan, ip, int(port)))
			gevent.joinall(gevents)
		except Exception as e:
			pass

	def run(self):
		try:
			pool = ThreadPool(processes=self.thread) #实例一个线程池
			pool.map_async(self.start, self.ips).get(0xffff) #进行异步执行
			pool.close()
			pool.join()
		except Exception as e:
			pass
		except KeyboardInterru
最低0.47元/天 解锁文章
wilson_xpp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k-means,DB-SCAN,基于密度峰值的聚类算法的matlab简单实践.zip
03-10
k-means,DB-SCAN,基于密度峰值的聚类算法的matlab简单实践
oracle database scanner
cnbird's blog
12-28 1225
oracle database scanner
database scanner
cnbird's blog
05-13 995
http://www.dbappsecurity.com/dbscan.html http://www.imperva.com/products/dle_downloads-and-evaluations-overview.html http://www.ngssecure.com/services/information-security-software/ngs-squirrel-for-
聚类算法实现(二)DBSCAN
aai7747的博客
12-08 363
根据上面第二个数据集的簇的形状比较怪异,分簇结果应该是连起来的属于一个簇,但是k-means结果分出来很不如人意,所以这里介绍一种新的聚类方法,此方法不同于上一个基于划分的方法,基于划分主要发现圆形或者球形簇;为了发现任意形状的簇,用一个基于密度的聚类方法,这类方法将簇看做是数据空间中被低密度区域分割开的稠密对象区域,这一理念刚好也符合数据集的特征。 DBSCAN...
探索高效数据库安全扫描工具:DBScanner
最新发布
gitblog_00077的博客
04-16 518
探索高效数据库安全扫描工具:DBScanner 项目地址:https://gitcode.com/se55i0n/DBScanner 在现代数字化时代,数据是企业的核心资产,因此确保其安全性至关重要。DBScanner 是一个开源项目,旨在帮助开发者和系统管理员检测并修复数据库中的潜在安全风险。本文将深入探讨DBScanner的功能、技术特性及其在实际应用中的价值。 项目简介 DBScanner是...
dbscan.tar.gz_DBSCAN算法_DBScanner.tar.gz_dbscan C_dbscan c#_密度聚类
07-14
非常经典的基于密度的聚类算法DBSCan。C++源码。
DbSchema winodws安装包
03-07
DbSchema 是一款专业好用的数据库关系图设计软件,你可以通过拖放或按外键图标添加表格,并具有多种过滤器,数据排序机制等等。... edit and execute database queries.DbSchema has a Free Community & Pro Edition, ...
网易游戏统一数据流平台_网易游戏.pdf
08-24
日志 Agent 的设计配置更新机制是周期reload,通过 Scanner、FileScanner、DBScanner 和 Reader 等组件来实现日志的采集和传输。 客户端数据流 客户端数据流是网易游戏统一数据流平台架构的一部分,负责将客户端...
使用数据库扫描系统评估数据库的安全性
weixin_34275734的博客
09-02 128
  本文使用的是从某数据库安全厂家获取的数据库扫描系统,版本不是最新的,不过应该可以代表产品的设计思路和其在相关领域的技术实力。  数据库扫描的初期,一般都是确认评估范围,本产品也不例外。添加任务有两种方法:一是直接输入数据库的详细信息,二是对网络进行扫描,确认网内数据库的总量。  相对于网上Nessus、NMAP等评估工具,本款数据库扫描产品更像是一款安全测试工具,因为在对...
F-Scrack检测端口使用即DBScanner使用
huangbaokang的博客
05-08 796
在github上下载,https://github.com/y1ng1996/F-Scrack 其实就是一个python编写的工具,需要本地有python环境。 执行如下命令,比如检查我本机是否开启mysql和postgresql 比较直观,一个报表似的。 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到教程 另外一个工具是专门扫数据库的,叫做DBScanner ,下载下来,傻瓜式安装,打开软件,可以选择本机模式或者网络模式,目前只支持C类地址。 同样检测出我本
java基础(33)--java.util.Scanner应用详解
上善若水,厚德载物
04-27 701
本文转载自:http://lavasoft.blog.51cto.com/62575/182467/ 尊重原创java.util.Scanner是Java5的新特征,主要功能是简化文本扫描。这个类最实用的地方表现在获取控制台输入,其他的功能都很鸡肋,尽管Java API文档中列举了大量的API方法,但是都不怎么地。一、扫描控制台输入这个例子是常常会用到,但是如果没有Scanner,你写写就知道多难
DBscan未授权+数据库弱口令检测工具
晚风不及你
03-16 736
介绍 只做推荐,请勿违法,如有侵权,请联系我删除。 集美们,安利一款自动扫描内网常用sql,no-sql数据库脚本(mysql,mssql,oracle,postgresql,redis,mongodb,memcached,elasticsearch),包含未授权访问及常规弱密码检测工具 github地址 https://github.com/se55i0n/DBScanner 使用方法 python dbscan.py 10.211.55.0/24 参考链接 https://github.com/se
【ML 吴恩达】14 DB&SCAN 聚类举例介绍-简单易懂
BetterBench的博客
12-17 945
1 密度聚类 (1)大多数传统的聚类技术(例如K-Means,分层聚类和模糊聚类)可用于以无人监督的方式对数据进行分组。 但是,当应用于具有任意形状的群集或群集中的群集的任务时,传统技术可能无法获得良好的结果,也就是说,同一群集中的元素可能没有足够的相似性,或者性能可能很差。 (2)在传统的聚类算法中,会把一些异常点也会分类进一个簇中,但是利用密度聚集算法,不在规定半径范围内的异常点,是能够区分开的。 2 DBSCAN (1)是密度聚类算法的一种,对于上下文的分类非常有效,能够找到任意形状的聚类,而不会
改脚本之dbscaner
weixin_30399821的博客
10-13 107
默认的DBscaner只是用了ipy模块支持一个段的解析,但是我想让他加载脚本进行检测 所以,直接看 def __init__(self, target, thread): self.target = target self.thread = thread self.ips = [] self.ports = ...
【聚类】之浅谈(对比K-means跟DB-scan)
Yuka_bro
06-24 215
【聚类】之浅谈(对比K-means跟DB-scan)
判断网站是否使用了CDN以及如何绕CDN查真实IP地址
Fly_鹏程万里
08-05 1万+
CDN简介 CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。 判断网站是否使用了CDN 1、多地ping 如果多地ping同一...
python爬虫判断_Python3 爬虫-判断 url 是否使用了CDN
weixin_39595310的博客
02-10 228
原理:已知请求 url,获取域名,使用命令 :nslookup 域名然后从得到的结果中去找是否有 Addresses 字段,有且该字段下 ip 地址要大于等于 2 个,即说明使用了 CDNimport refrom urllib.parse import urlparseimport subprocessurl = "http://www.hahah.com.cn/?file=54565f4s5f...
DBSyncer
huang714的专栏
12-15 742
DBSyncer
开源漏洞扫描器合集
热门推荐
hackerie的博客
09-07 2万+
首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760) https://github.com/Canbing007/wukong-agentpython redis awvs api nessus api====================================
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值