这是一个已经写了很久的项目 在多次对内网进行渗透测试中获得灵感 决定写一款此类工具 在此记录

(有几年了吧 因为抽不出时间天天写 就偶尔写一两个模块丢进去。因法律风险 公司限制等原因 所以只在此页面做个介绍下思路 并不打算公开)

目的是做出一个用以检测常用服务是否存在,中间件以及服务的弱口令,未授权访问等漏洞的小工具用以保护企业安全。

——————————————————————————————————————

介绍一下:

以.net 4环境开发 命令行操作 UI以及Logo设计是我一位不愿透露姓名的好友帮助完成

自定义是否 ping主机存活检测 以及获取目标hostname

异步端口扫描 大幅度加快扫描速度 3秒准确率达百分之九十以上

多线程可自定义线程数

保存扫描报告以及时间

 

目前已支持的检测列表:

ftp 弱口令探测
ssh 弱口令探测
smb 弱口令探测
mssql 弱口令探测
mysql 弱口令探测
oracle 弱口令探测
postgresql 弱口令探测
zabbix 弱口令探测
mongodb 未授权访问 弱口令探测
redis 未授权访问 弱口令探测
memcached 未授权访问 sasl认证弱口令探测
tomcat 弱口令探测 
elasticsearch 检测是否存在 未授权访问
jboss 检测是否存在 
weblogic 检测是否存在 弱口令探测
Jenkins 未授权访问
iis6 webdav rec
solr 检测是否存在 未授权访问 版本探测

 

需输入的参数为 :

目标起始地址

子网掩码(以控制扫描范围)有人问我为何不做成192.168.0.0/24这种写法,其实 192.168.0.0/24的子网掩码也可以表示为255.255.255.0。这种写法更灵活。

线程数

需要检测的服务名

是否以ping检测存活

端口扫描的超时时间

 

效果图如下

单主机的禁ping的全服务扫描

整个C段的全服务 ping检测扫描