【原创】弱口令检测(F-Scrack)
wolf 安全工具 41322浏览 · 2016-11-10 03:04

功能
一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点
命令行、单文件,绿色方便各种情况下的使用。
无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。
兼容OSX、LINUX、WINDOWS,Python 2.6+(更低版本请自行测试,理论上均可运行)。
参数说明
python F-Scrack.py -h 192.168.1 [-p 21,80,3306] [-m 50] [-t 10]
-h 必须输入的参数,支持ip(192.168.1.1),ip段(192.168.1),ip范围指定(192.168.1.1-192.168.1.254),ip列表文件(ip.ini),最多限制一次可扫描65535个IP。
-p 指定要扫描端口列表,多个端口使用,隔开 例如:1433,3306,5432。未指定即使用内置默认端口进行扫描(21,23,1433,3306,5432,6379,9200,11211,27017)
-m 指定线程数量 默认100线程
-t 指定请求超时时间。
-d 指定密码字典。
-n 不进行存活探测(ICMP)直接进行扫描。
使用例子
python Scrack.py -h 10.111.1
python Scrack.py -h 192.168.1.1 -d pass.txt
python Scrack.py -h 10.111.1.1-10.111.2.254 -p 3306,5432 -m 200 -t 6
python NAScan.py -h ip.ini -n
特别声明
此脚本仅可用于授权的渗透测试以及自身的安全检测中。
此脚本仅用于学习以及使用,可自由进行改进,禁止提取加入任何有商业行为的产品中。
效果图

开源地址
https://github.com/ysrc/F-Scrack

16 条评论
某人
表情
可输入 255
simeon
2017-06-03 07:13 0 回复

这个工具好啊,收藏了。


91shell
2017-06-03 05:23 0 回复

rdp和pop3也加进去呗


91shell
2017-06-03 05:21 0 回复

要是支持pop3和自定义IP地址扫描就好了,有时候可能扫描搜集的IP不是一个C段或者B段的


天天天蓝
2017-06-03 02:32 0 回复

谢谢分享了,支持一下了,辛苦了!


云破
2016-11-10 18:52 0 回复

给力,如果能每个服务指定对应端口就好了


master
2016-11-10 05:48 0 回复

亮点在于无任何外库,是用socket实现所有协议的认证过程。


ly55521
2017-06-02 07:23 0 回复

楼主、想问mysql 那个协议,密码那块的算法, 你是肿么知道的呃。之前自己悟到半天,发现是加密的, 而且加密还是蛮复杂的。。。


wolf
2016-11-10 03:11 0 回复

亮点在于无任何外库,是用socket实现所有协议的认证过程。


笑然
2016-11-10 03:07 0 回复

自带字典。。自带字典  这个厉害了


wolf
2017-06-14 01:37 0 回复

-h ip.ini


wolf
2017-06-14 01:36 0 回复

看协议标准和网上其他人的协议分析文章。


while
2017-07-15 12:25 0 回复

破解速度会比hydra快吗?


大圣
2017-07-20 15:44 0 回复

谢谢大佬分享!!!!!!!!!!!!


站着洗澡
2017-07-19 21:35 0 回复

有点像以前的凤凰扫描器


笑忘
2017-07-19 16:59 0 回复

老哥,这个跟fenghuangscan没区别啊,,,甚至一些优化上 emmmmmm


目录