批量检测frp server未授权访问 -- FrpCracker
2023-5-10 08:0:21 Author: Web安全工具库(查看原文) 阅读量:29 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

一款golang编写的,批量检测frp server未授权访问、弱token的工具。

0x02 安装与使用

1、将要检测的目标放入target.txt,如127.0.0.1:7000,检测的弱口令放入token.txt,一行一个

./frpCracker -l target.txt -tl token.txt

2、若不指定 -tl参数,则为检测未授权访问

./frpCracker -l target.txt

3、完整参数

Usage of ./frpCracker:  -l string      输入文件,支持IP:Port格式,一行一个  -o string      输出文件 (default "result.txt")  -t int      线程数量 (default 20)  -tl string      Token的输入文件,一行一个  -v string      指定爆破时客户端的版本 (default "0.48.0")

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具,获取网盘下载链接
3、关注下方公众号回复:送书,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

本书共18章。第1章Python简介,主要包括Python的历史、设计哲学、特点和应用前景等知识点;第2章Python开发环境,主要包括Python解释器、Python编辑器和IDE工具的安装等知识点;第3章基本语法,主要包括变量、常量、模块和包的定义等知识点;第4章编码规范,主要包括命名规范、注释规范、导入规范和代码排版等知识点;第5章变量类型,主要包括整数、浮点数、复数、布尔值、空值、字符串、列表、元组、字典和集合等类型;第6章数据类型转换,主要包括int()、float()、bool()、str()、list()、tuple()、set()和dict()等函数;第7章运算符,主要包括算术、赋值、位、逻辑、比较、成员和身份等运算符;第8章流程控制,主要包括顺序结构、选择结构和循环结构;第9章函数,主要包括函数的创建、函数的调用、函数的嵌套、函数式编程、迭代器和生成器等知识点;第10章面向对象,主要包括类和对象、封装、继承、多态和枚举类等知识点;第11章异常处理,主要包括异常的分类、捕获异常、异常堆栈和自定义异常等知识点;第12章常用模块,主要包括math、random、datetime、logging、pickle和configparser等模块;第13章文件,主要包括文件内容操作、文件和目录操作等知识点;第14章正则表达式,主要包括普通字符、转义字符、字符类、量词、分组、断言和re模块等知识点;第15章数据交换格式,主要包括CSV、XML和JSON等格式;第16章数据库编程,主要包括SQLite、MySQL、MongoDB和Redis等数据库;第17章网络编程,主要包括网络基础和Socket编程等知识点;第18章多进程和多线程,主要包括进程守护、进程阻塞、进程池、进程间的消息队列、线程守护、线程阻塞、互斥锁、事件、条件变量、信号量、障碍对象、线程定时器、线程池和线程间的消息队列等知识点。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247508958&idx=1&sn=a08175f0bdd42cd6068564e67ba6c1ae&chksm=ebb54cdddcc2c5cb9b88376defd206c00a1a8b4e1221b52d5347c8e05d9364230e1cb06785c1#rd
如有侵权请联系:admin#unsafe.sh