Awesome

cDogScan

多服务口令爆破、内网常见服务未授权访问探测，端口扫描

功能

• 端口扫描
• 口令爆破（ftp、ssh、smb、mongodb、mssql、mysql、postgresql、redis、snmp）
• 未授权访问（zookeeper、elastic、memcached、couchdb）

usage

爆破 10.211.55.1-255 ftp、mssql服务
./cDogScan -i 10.211.55.1-255 -m ftp,mssql

使用指定用户名密码字典爆破 10.211.55.1/24 全部服务，不生成result.txt
./cDogScan -i 10.211.55.1/24 -userfile user.txt -passfile pass.txt -nooutput

指定IP文件扫描全部服务
./cDogScan -f ip.txt

仅扫描端口
./cDogScan -i 10.211.55.1 -p 1-65535 -no

完整参数

  -T int
        thread (default 600)
  -f string
        ip file, for example: -f ip.txt
  -i string
        ip address,for example: 192.168.0.1 | 192.168.0.1-255 | 192.168.0.1-192.168.255.255 | 192.168.0.1/24
  -m string
        scan type ,for example: -m ssh | -m ssh,ftp,mysql (default "all")
  -no
        disable models, just scan port
  -nooutput
        not output result
  -p string
        port,for example: 22 | 1-65535 (default "21,22,161,445,1433,2181,3306,5432,5984,6379,9200,11211,27017")
  -pass string
        password
  -passfile string
        password dict, for example: -passfile pass.txt
  -t int
        timeout (default 3)
  -user string
        username
  -userfile string
        username dict, for example: -userfile user.txt

Todo

• IP解析格式增加
• ICMP探活
• NetBIOS探测、域控探测
• Web Title获取

Bug

• 本地编译，扫描MySQL时输出报错信息
  注释 go/pkg/mod/github.com/go-sql-driver/mysql@v1.6.0/packets.go, Line 37
• SMB不支持2003
  SMB模块不支持SMBv1，已加入超时跳过

更新日志

• 20211122
  修改端口扫描结果为即时输出
  增加IP解析格式，-i/-f支持IP输入格式：192.168.0.1 | 192.168.0.1-255 | 192.168.0.1-192.168.255.255 | 192.168.0.1/24
• 20211123
  默认端口增加161（snmp）
  增加snmp public弱口令扫描
• 20211125
  增加FTP匿名账户、MYSQL匿名账户、Redis未授权扫描
  加入定时输出log及超时跳过，增加进度显示

Thanks

https://github.com/shadow1ng/fscan
https://github.com/netxfly/x-crack