【工具篇】F-Scrack(服务端口弱口令检测扫描)
2023-7-7 16:39:31 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

0X01 F-Scrack介绍

F-Scrack是一款基于python编写的轻量级弱口令检测脚本,支持单个IP,IP列表,自定义密码字典等功能,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

0x02 特点

  • 命令行、单文件,绿色方便各种情况下的使用。

  • 无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。

  • 兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。

0x03 参数说明

  • python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

  • -h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。

  • -p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)

  • -m 指定线程数量 默认100线程

  • -t 指定请求超时时间。

  • -d 指定密码字典。

  • -n 不进行存活探测(ICMP)直接进行扫描。

0x03 获取下载

        公众号后台回复“481234获取直接下载链接

免责声明

由于传播、利用本公众号渗透测试网络安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透测试网络安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!

进交流群 请添加管理员

备注:进群,将会自动邀请您加入 渗透测试网络安全 技术 官方 交流群

好文分享收藏赞一下最美点在看哦

 还在等什么?赶紧点击下方名片开始学习吧!


文章来源: https://mp.weixin.qq.com/s?__biz=MzkwMTE4NDM5NA==&mid=2247486535&idx=1&sn=df38d71775424c16ea0f3a42724f1d32&chksm=c0b9e2a2f7ce6bb47db47aa72f2a0c80233d2d8071e71138bb02d20ac39f1f4f6ca51f518795&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh