一名脚本小子的进阶之路Hacker Tecnology技术篇

F-Scrack,一款轻量级弱口令检测脚本

2019-08-28  本文已影响0人  54a422aceb11

F-Scrack(服务弱口令检测脚本)

1.功能

一款python编写的轻量级弱口令检测脚本,目前支持的服务包括:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL ...

2.特点

命令行、单文件,可以绿色方便各种情况下的使用。

不需任何外库以及外部程序支持,所有协议均采用socket与内置库进编写

兼容OSX、LINUX、WINDOWS,支持Python 2.6+(更低版本请自行测试,理论上应可运行)。

3.参数说明

python F-Scrack.py -h 172.16.1 [-p 21,80,3306] [-m 50] [-t 10]

-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。

-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306。未指定即使用内置默认端口进行扫描(22,1433,3306,5432,6379,9200,1124)

-m 指定线程数量 默认100线程

-t 指定请求超时时间。

-d 指定密码字典文件

-n 不进行存活探测(ICMP)直接进行扫描。

4.使用例子

python F-Scrack.py -h 10.111.1

python F-Scrack.py -h 172.16.1.1 -d pass.txt

python F-Scrack.py -h 10.111.1.1-10.111.2.154 -p 3306,-m 200 -t 6

python F-Scrack.py -h ip.ini -n

5.特别声明

此脚本仅可用于授权的渗透测试以及自身的安全检测中。

此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。

6.效果图

项目地址:

https://github.com/qianniaoge/F-Scrack

上一篇下一篇

猜你喜欢

热点阅读