弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:

系统弱口令:ftp、ssh、telnet、ipc$

数据库弱口令:mssql、mysql、postgre、mongodb

中间件弱口令:phpmyadmin、tomcat、weblogic

d53e83d96c8468e7b2132767e213d2a7.png

特点

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

内置弱口令字典,同时支持外部导入执行

支持多线程、线程可调控

支持中间件弱口令扫描

基本使用

1、地址格式

-h :指定ip地址,ip地址支持以下格式:

支持单个ip,如iscan.py  -h 10.9.10.201  --ssh

支持多个ip,如iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5个ipiscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2个ip

网段地址,如iscan.py -h  10.9.10.0/24  --ssh                // 识别24结束的网段

文本导入,如iscan.py -h  1.txt  --ssh                //导入1.txt,每行一个ip地址

2、支持的弱口令类型

系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic

指定mysql进行弱口令检测:iscan.exe -h  10.9.10.201  --mysql

3、导入字典进行猜解

iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用户字典-p:指定密码字典

4、可以指定端口,设置线程数

iscan支持指定端口、支持多线程

例如:

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20线程数,指定2222端口扫描ssh弱口令

-p:指定端口   -t:设置线程数

5、日志记录

在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

ffb822f0f29418ae79b8d0575ec3a6fe.png

Mongodb检测:

87a66d9b3b53a74f0e25ca25ba6f8c52.png

PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。

代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。

22fccd7f08a28db3c313af304bb56c82.png

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/338367.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

javafx 剪切板_JavaFX技巧18:路径剪切

javafx 剪切板我最近注意到,我致力于ControlsFX项目的PopOver控件无法正确剪切其内容。 当我为FlexCalendarFX框架开发手风琴弹出窗口时,这一点变得显而易见。 每当最后一个标题窗格扩展时,其底角不再是圆角而是正方形。 在标题窗格中放置一个…

用于单片机的几种C语言算法

单片机主要作用是控制外围的器件,并实现一定的通信和数据处理。虽然单片机不擅长实现算法和进行复杂的运算,但在某些特定场合,不可避免地要用到数学运算。比如:在单片机进行数据采集时,会遇到数据的随机误差&#xff0…

jmh 基准测试_JMH:如何设置和运行JMH基准

jmh 基准测试健康警告! 这篇文章描述了如何设置和运行简单的JMH基准测试。 众所周知,微基准测试很难正确设置,即使您确实正确设置了(通过使用JMH之类的工具),它们仍然会产生误导。 仅仅因为您的代码在极端孤…

java super是什么意思_java中Super到底是什么意思?必须举例说明!

[学习笔记]3."超"关键字(super keyword)Super是一个参考(或说指针)指向他紧邻的父类(见下面的例子)。用super可以指向被隐藏的父类的同名成员。3.1 super指向父类的成员注意: 下例中:子类和父类都有i,我们一共有两个i,用…

嵌入式开发中C语言编程要点简述!

在嵌入式Linux的C语言开发中,C语言的基本编程依然是最重要的内容。除此之外,与一般的C语言编程相比,嵌入式Linux的C语言编程有以下一些要点:1、库函数与系统调用在进行C语言编程的时候,使用库函数是不可避免的。关于使…

java编译源文件_在java编程中用什么命令来编译java源文件 可以将源文件编译成字节码文件,求答案 。...

展开全部答案如下:1 、javac 选 A2、 int 选 D int 为关键字3、 4 选 B4、 15 选C5 、界面类型 选D6 、age[0] 选B7、 class 选A8 、java B9、 abstract 选B10 、false 选D1、 错,区分大小写2、 对3 、错e68a843231313335323631343130323136353331333365…

jdk8分组统计字段和_JDK 8流和分组

jdk8分组统计字段和我在JDK 8中的Stream-Powered Collections Functionality中介绍了将JDK 8的Streams与Java集合一起使用的强大功能。 我没有在那篇文章中讨论groupingBy Collector 减少操作的使用,因此在这篇文章中解决了分组问题。 本文中的示例将演示如何将集合…

C语言中,break和continue都是跳出循环,有啥区别?

首先说明:continue 只能用于循环语句中,而break可用于循环和 switch 语句,两者都是辅助循环;尽管如此,如果 switch 语句在一个循环中,continue便可作为 switch 语句的一部分;这种情况下&#xf…

java隐藏与覆盖_java中方法的隐藏和覆盖问题?

ok()方法在继承时候发生覆盖(重写)了吗?发生了。在子类B中的ok()方法拥有父类方法相同的方法名和参数列表(signature),所以在这里发生了重写。调用B类对象的ok()方法会print "b",父类方法被覆盖。如果是重写了,那定义一…

junit junit_使用junit做其他事情

junit junitjunit!单元测试 Junit是Java单元测试框架。 通常,我们将它用于单元测试,但是很多时候我们也使用它来执行集成测试。 主要区别在于,单元测试测试单个单元,而集成测试则测试不同类如何协同工作。 这样&#x…

C 的 3种内存顺序,你都知道吗?

1、std::memory_order_relaxed “自由”内存顺序在原子类型上的操作以自由序列执行,没有任何同步关系,仅对此操作要求原子性。例如,在某一线程中,先写入A,再写入B。但是在多核处理器中观测到的顺序可能是先写入B&#…

java面试问题你遇到的难题_在Java面试中常遇到的技术问题汇总

在Java面试中常遇到的技术问题汇总 如果你正准备参加Java开发岗位面试,那么你会遇到很多有关多线程的面试问题。为什么呢?因为多线程和并发问题已经成为Java面试中必不可少的一部分。大多数企业在面试的时候都喜欢用棘手的Java线程面试题来考察面试者,他们希望确保面试者对J…

在邮件标头中找到无效的字符_在实践中重试HTTP标头

在邮件标头中找到无效的字符Retry-After是鲜为人知的HTTP响应标头。 让我引用RFC 2616(HTTP 1.1规范)的相关部分: 14.37重试后 Retry-After响应标头字段可与503 ( 服务不可用 )响应一起使用,以指示请求客…

C 常见的面试知识点(上)

const 作用1,修饰变量,说明该变量不可以被改变2,修饰指针,分为指向常量的指针(pointer to const)和自身是常量的指针(常量指针,const pointer)3,修饰引用&…

brew下载的mysql卸载_Mac中mongoDB的安装与卸载步骤详解

前言MongoDB 是一个基于分布式文件存储的数据库,旨在为 web 应用提供可扩展的高性能数据存储解决方案。本文主要介绍的是关于在mac中安装卸载mongoDB数据库的方法,更多关于mongoDB的使用大家可以参考这篇文章:https://www.jb51.net/article/7…

java 指令重拍_我发现我的Java重拍了!

java 指令重拍在一月份,我写了一篇文章,介绍了一些我希望在Java语言中看到的变化,这些变化会让我更加喜欢它(并使它变得更现代)。 很多人建议使用许多JVM语言,但我很大程度上不予理会,因为这不是…

java post webservice_[java.webservice] 如何通过HttpPost从服务器上获得一个sessionid

javas Web Service is different from HttpPost, HttpGet and HttpResponse that kind of things. It is more easy to pass anything, any Object you like.如果要利用Web Service返回一个sessionid的话,可以使用从Server返回返回值的形式,也可以在Clie…

C 常见的面试知识点(下)

inline 内联函数的特征相当于把内联函数里面的内容写在调用内联函数处;相当于不用执行进入函数的步骤,直接执行函数体;相当于宏,却比宏多了类型检查,真正具有函数特性;编译器一般不内联包含循环、递归、swi…

php cdi_集成CDI和WebSockets

php cdi考虑尝试一个简单的Java EE 7原型应用程序,该应用程序涉及JAX-RS(REST),WebSockets和CDI。 注意 :不想让它成为破坏者-但本文主要讨论我在尝试使用Web套接字和使用CDI作为“胶水”(在Java EE应用程…

c语言排序方法有哪几种?

c语言排序方法有:1、简单选择排序,基于O(n2)时间复杂度的排序算法;2、冒泡排序;3、简单插入排序;4、希尔排序;5、归并排序,基于归并操作的一种排序算法;6、快…