Awesome

Allscanner

弱端口的弱口令爆破以及未授权访问的集成检测工具。 Weak password blasting of weak ports and integrated detection tools for unauthorized access.

目前支持的弱服务检测包括如下：

21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 3306 MYSQL 弱口令检测、未授权访问检测 11211 MEMCACHED 未授权访问检测 6379 Redis 未授权访问检测 27017 MongoDB 未授权访问检测 9200 Elasticsearch 未授权访问检测 1521 Oracle 弱口令检测

之后可能还会加入： 22 SSH 23 Telnet （登录方式繁杂并且速度较慢，暂时不考虑加入） 139 Samba 873 RSYNC 5901 VNC 3389 RDP

使用说明

查看帮助文件

python allscanner.py -h

运行示例（扫描192.168.1这个C段的所服务）

python allscanner.py -i 192.168.1.1/24 -t 200

参数说明

-h：查看帮助文件。

-i：接需要扫描的CIDR IP段，如192.168.1.1/24。

-t：线程数，不加此参数默认为100。

运行截图（如果FTP爆出大量弱口令，说明未授权访问或者无密码登录）###