y1ng1996/F-Scrack
2018-05-26 00:08:34 Author: github.com(查看原文) 阅读量:158 收藏

Join GitHub today

GitHub is home to over 20 million developers working together to host and review code, manage projects, and build software together.

Sign up

No description, website, or topics provided.

Python

Clone or download

Clone with HTTPS

Use Git or checkout with SVN using the web URL.

Fetching latest commit…

Cannot retrieve the latest commit at this time.

README.md

  1. 功能
    一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。
  2. 特点
    命令行、单文件,绿色方便各种情况下的使用。
    无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。
    兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。
  3. 参数说明
    python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
    -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
    -p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
    -m 指定线程数量 默认100线程
    -t 指定请求超时时间。
    -d 指定密码字典。
    -n 不进行存活探测(ICMP)直接进行扫描。
  4. 使用例子
    python Scrack.py -h 10.111.1
    python Scrack.py -h 192.168.1.1 -d pass.txt
    python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
    python NAScan.py -h ip.ini -n
  5. 特别声明
    此脚本仅可用于授权的渗透测试以及自身的安全检测中。
    此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。
  6. 效果图

文章来源: https://github.com/y1ng1996/F-Scrack
如有侵权请联系:admin#unsafe.sh