iscan: 基于端口的弱口令檢測工具

親手打造了一款基于端口的弱口令檢測工具，使用python進行編寫，主要可以用于滲透測試中常見服務端口弱口令的檢測。目前支持以下服務：

系統弱口令：ftp、ssh、telnet、ipc$

數據庫弱口令：mssql、mysql、postgre、mongodb

中間件弱口令：phpmyadmin、tomcat、weblogic

特點

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

內置弱口令字典，同時支持外部導入執行

支持多線程、線程可調控

支持中間件弱口令掃描

基本使用

1、地址格式

-h ：指定ip地址，ip地址支持以下格式：

支持單個ip，如iscan.py ?-h 10.9.10.201 ?--ssh

支持多個ip，如iscan.py ?-h ?10.9.10.201-10.9.10.205 ?--ssh ? ? //201-205 ?5個ipiscan.py ?-h ?10.9.10.201,10.9.10.205 ?--ssh ? ? //201、205 2個ip

網段地址，如iscan.py -h ?10.9.10.0/24 ?--ssh ? ? ? ? ? ? ? ?// 識別24結束的網段

文本導入，如iscan.py -h ?1.txt ?--ssh ? ? ? ? ? ? ? ?//導入1.txt，每行一個ip地址

2、支持的弱口令類型

系統弱口令：ftp、ssh、telnet、ipc$數據庫弱口令：mssql、mysql、postgresql、mongodb中間件弱口令：phpmyadmin、tomcat、weblogic

指定mysql進行弱口令檢測：iscan.exe -h ?10.9.10.201 ?--mysql

3、導入字典進行猜解

iscan默認已內置常見的弱口令，也可以從外部導入字典進行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt ?--ssh

-u: 指定用戶字典-p：指定密碼字典

4、可以指定端口，設置線程數

iscan支持指定端口、支持多線程

例如：

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20線程數，指定2222端口掃描ssh弱口令

-p：指定端口 ? -t：設置線程數

5、日志記錄

在本目錄下生成result.log日志記錄掃描結果

測試截圖

ipc$檢測：

Mongodb檢測：

PS：兩年前寫的工具，最后在2017年3月更新過一次，就一直遺忘在角落了。最近在整理以前的博客，又重新拾回了代碼。

代碼有攻擊性，防止被惡意使用，就不放出來了，代碼實現很簡單，有時間的話，準備寫一個系列：《手把手教你打造自己的弱口令掃描工具》。

Bypass

About Me

一個網絡安全愛好者，對技術有著偏執狂一樣的追求。致力于分享原創高質量干貨，包括但不限于：滲透測試、WAF繞過、代碼審計、安全運維。

總結

以上是生活随笔為你收集整理的弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。