Hostscan-用于网络扫描的PHP工具

Hostscan是一个PHP工具,它允许您扫描特定范围的主机,主要用于信息收集和测试弱密码。由于它是用PHP编写的,与客户端软件相比,它的运行速度非常缓慢

要求(php5):

php5-mysql - 用于mysql连接

php5-pgsql - 用于postgresql连接

libssh2-php - 用于SSH连接

php5-sybase - 用于mssql连接

php5-imap - 用于imap连接

怎么运行的?

您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。

默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。

如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。

如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。

如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。

?url = website.com为特定网站的快速IP地址。

下载地址:

要求(php5):

php5-mysql - 用于mysql连接

php5-pgsql - 用于postgresql连接

libssh2-php - 用于SSH连接

php5-sybase - 用于mssql连接

php5-imap - 用于imap连接

怎么运行的?

您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。

默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。

如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。

如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。

如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。

?url = website.com为特定网站的快速IP地址。

下载地址:https://github.com/Smaash/hostscan/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

你可能喜欢

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180504B0G2G100?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券