重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
这篇文章将为大家详细讲解有关基于端口的弱口令检测工具iscan怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。
创新互联服务项目包括金塔网站建设、金塔网站制作、金塔网页制作以及金塔网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,金塔网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到金塔省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:
系统弱口令:ftp、ssh、telnet、ipc$
数据库弱口令:mssql、MySQL、postgre、MongoDB
中间件弱口令:phpmyadmin、tomcat、weblogic
命令行,兼容OSX/LINUX/WINDOWS/Python 2.7
内置弱口令字典,同时支持外部导入执行
支持多线程、线程可调控
支持中间件弱口令扫描
-h :指定ip地址,ip地址支持以下格式:
支持单个ip,如 iscan.py -h 10.9.10.201 --ssh
支持多个ip,如 iscan.py -h 10.9.10.201-10.9.10.205 --ssh //201-205 5个ip
iscan.py -h 10.9.10.201,10.9.10.205 --ssh //201、205 2个ip
网段地址,如 iscan.py -h 10.9.10.0/24 --ssh // 识别24结束的网段
文本导入,如 iscan.py -h 1.txt --ssh //导入1.txt,每行一个ip地址
系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic
指定mysql进行弱口令检测:iscan.exe -h 10.9.10.201 --mysql
iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解
iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt --ssh
-u: 指定用户字典-p:指定密码字典
iscan支持指定端口、支持多线程
例如:
iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh
以20线程数,指定2222端口扫描ssh弱口令
-p:指定端口 -t:设置线程数
在本目录下生成result.log日志记录扫描结果
ipc$检测:
Mongodb检测:
关于“基于端口的弱口令检测工具iscan怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。