Skip to content
数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.
Branch: master
Clone or download
Latest commit 6353ce7 Dec 12, 2018
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
elasticsearch update Dec 12, 2018
ftp
ldapc first commit Aug 28, 2018
memcached last push Aug 28, 2018
mongodb
mssql
mysql last push Aug 28, 2018
oracle
postgresql last push Aug 28, 2018
redis last push Aug 28, 2018
.gitignore
LICENSE
README.md Update README.md Sep 13, 2018
__init__.py first commit Aug 28, 2018
allscanner.py 09/13 Sep 13, 2018
requirement.txt
result.png test result Aug 28, 2018

README.md

Allscanner

弱端口的弱口令爆破以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.

目前支持的弱服务检测包括如下:

21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 3306 MYSQL 弱口令检测、未授权访问检测 11211 MEMCACHED 未授权访问检测 6379 Redis 未授权访问检测 27017 MongoDB 未授权访问检测 9200 Elasticsearch 未授权访问检测 1521 Oracle 弱口令检测

之后可能还会加入: 22 SSH 23 Telnet (登录方式繁杂并且速度较慢,暂时不考虑加入) 139 Samba 873 RSYNC 5901 VNC 3389 RDP

使用说明

查看帮助文件

python allscanner.py -h

运行示例(扫描192.168.1这个C段的所服务)

python allscanner.py -i 192.168.1.1/24 -t 200

参数说明

-h:查看帮助文件。

-i:接需要扫描的CIDR IP段,如192.168.1.1/24。

-t:线程数,不加此参数默认为100。

运行截图(如果FTP爆出大量弱口令,说明未授权访问或者无密码登录)###

You can’t perform that action at this time.