Find file History
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
..
Failed to load latest commit information.
README.md
redis-unauthorized-vulnerability-scanning.py

README.md

Redis未授权漏洞扫描

原理在我的博客这篇文章中,此脚本用于批量检测目标主机是否受此漏洞影响,可以尝试使用wordlist对弱口令进行检测。

此脚本使用zoomeye进行主机发掘,由于使用zoomeye api,需要提供json web token,在以下字段填写账号密码即可:

data = {"username": "username", "password": "password"}

如果需对其他主机扫描,只需要修改ip_addr、port内容即可。如果需要弱口令破解,将passwdlist指向文件路径,若不是用,则赋值为''.

passwdlist = '/path/to/wordlist'