基于端口的弱口令检测工具-iscan

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgre、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic

特点

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

内置弱口令字典,同时支持外部导入执行

支持多线程、线程可调控

支持中间件弱口令扫描

基本使用

1、地址格式-h :指定ip地址,ip地址支持以下格式:支持单个ip,如支持多个ip,如网段地址,如文本导入,如2、支持的弱口令类型系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic指定mysql进行弱口令检测:3、导入字典进行猜解iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解-u: 指定用户字典-p:指定密码字典4、可以指定端口,设置线程数iscan支持指定端口、支持多线程例如:以20线程数,指定2222端口扫描ssh弱口令-p:指定端口 -t:设置线程数5、日志记录在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

Mongodb检测:

PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。

代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180627G10RGC00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券