F-Scrack(服务弱口令检测脚本)

分类: 实用工具 / 发布于2018-6-12
 570 人气 / 0 评论

F-Scrack(服务弱口令检测脚本)

  1. 功能
    一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTIC++SEARC++H、POSTGRESQL
  2. 特点
    命令行、单文件,绿色方便各种情况下的使用。
    无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。
    兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。
  3. 参数说明
    python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
    -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
    -p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
    -m 指定线程数量 默认100线程
    -t 指定请求超时时间。
    -d 指定密码字典。
    -n 不进行存活探测(IC++MP)直接进行扫描。
  4. 使用例子
    python Scrack.py -h 10.111.1
    python Scrack.py -h 192.168.1.1 -d pass.txt
    python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
    python NAScan.py -h ip.ini -n
  5. 特别声明
    此脚本仅可用于授权的渗透测试以及自身的安全检测中。
    此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。
  6. 效果图


发现作者github已经删除 此项目 这里直接上压缩包F-Scrack-master.zip

打赏
X
打赏方式:
  • 支付宝
  • 微信
  • QQ红包

打开支付宝扫一扫
相关资源:
  • 适用于渗透测试不同阶段的工具收集整理
    适用于渗透测试不同阶段的工具收集整理
    2018-07-14 0 553
  • ChaMd5解密客户端
    ChaMd5解密客户端
    2017-06-05 0 3487
  • Visual Studio 2015 正式版下载地址
    Visual Studio 2015 正式版下载地址
    2016-09-12 0 3010
  • UrlProcess-URL处理工具
    UrlProcess-URL处理工具
    2017-08-03 0 2342

评论