这是一个已经写了很久的项目 在多次对内网进行渗透测试中获得灵感 决定写一款此类工具 在此记录
(有几年了吧 因为抽不出时间天天写 就偶尔写一两个模块丢进去。因法律风险 公司限制等原因 所以只在此页面做个介绍下思路 并不打算公开)
目的是做出一个用以检测常用服务是否存在,中间件以及服务的弱口令,未授权访问等漏洞的小工具用以保护企业安全。
——————————————————————————————————————
介绍一下:
以.net 4环境开发 命令行操作 UI以及Logo设计是我一位不愿透露姓名的好友帮助完成
自定义是否 ping主机存活检测 以及获取目标hostname
异步端口扫描 大幅度加快扫描速度 3秒准确率达百分之九十以上
多线程可自定义线程数
保存扫描报告以及时间
目前已支持的检测列表:
ftp 弱口令探测
ssh 弱口令探测
smb 弱口令探测
mssql 弱口令探测
mysql 弱口令探测
oracle 弱口令探测
postgresql 弱口令探测
zabbix 弱口令探测
mongodb 未授权访问 弱口令探测
redis 未授权访问 弱口令探测
memcached 未授权访问 sasl认证弱口令探测
tomcat 弱口令探测
elasticsearch 检测是否存在 未授权访问
jboss 检测是否存在
weblogic 检测是否存在 弱口令探测
Jenkins 未授权访问
iis6 webdav rec
solr 检测是否存在 未授权访问 版本探测
imap 检测是否ssl 检测是否存在 弱口令探测
pop3 检测是否ssl 检测是否存在 弱口令探测
smtp 检测是否ssl 检测是否存在 弱口令探测
需输入的参数为 :
目标起始地址
子网掩码(以控制扫描范围)有人问我为何不做成192.168.0.0/24这种写法,其实 192.168.0.0/24的子网掩码也可以表示为255.255.255.0。这种写法更灵活。
线程数
需要检测的服务名
是否以ping检测存活
端口扫描的超时时间
效果图如下
单主机的禁ping的全服务扫描
整个C段的全服务 ping检测扫描
最新评论
popo1很好用,谢谢
流氓兔你好 我在命令行打开出现主界面之后 就再出现args error请问这是怎么回事啊
vkings大哥 密码多少 你说的密码不对呀
testaspudf提权的小脚本 aspudf提权的小脚本
追求者好的..我看到都在提.我就问问..导出的时候.是不是顺便可以加上协议.和端口这些.就好…..如果不行.我就自己多动手了 😐
追求者老板..采集完成.导出可以支持https 及http 原有自带的请求协议么? …只有域名..现在很多都是https了…
甩掉羁绊安装要提前安装.NET Framework,这个在哪下载啊,大神~
大登殿大表哥,专版的可以发一下吗?