F-Scrack弱口令检测脚本

1）功能

一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

2）特点

命令行、单文件，绿色方便各种情况下的使用。

无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。

兼容OSX、LINUX、WINDOWS，Python 2.6+(更低版本请自行测试，理论上均可运行)。

3）参数说明

$ python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

1	$ python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]

-h：必须输入的参数，支持ip(192.168.1.1)，ip段（192.168.1），ip范围指定（192.168.1.1-192.168.1.254）,ip列表文件（ip.ini），最多限制一次可扫描65535个IP。

-p：指定要扫描端口列表，多个端口使用,隔开例如：1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)

-m：指定线程数量默认100线程。

-t：指定请求超时时间。

-d：指定密码字典。

-n：不进行存活探测(ICMP)直接进行扫描。

4）使用例子

$ python Scrack.py -h 10.111.1
$ python Scrack.py -h 192.168.1.1 -d pass.txt
$ python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
$ python Scrack.py -h ip.ini -n

$ python Scrack.py -h 10.111.1

$ python Scrack.py -h 192.168.1.1 -d pass.txt

$ python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6

$ python Scrack.py -h ip.ini -n

5）效果图

特别声明

此脚本仅可用于授权的渗透测试以及自身的安全检测中。

此脚本仅用于学习以及使用，可自由进行改进，禁止提取加入任何有商业行为的产品中。

GitHub地址：https://github.com/ysrc/F-Scrack

如果您觉得本站对你有帮助，那么可以支付宝扫码捐助以帮助本站更好地发展，在此谢过。

您必须 登录 才能发表评论！

您必须登录才能发表评论！