Hostscan是一个PHP工具,它允许您扫描特定范围的主机,主要用于信息收集和测试弱密码。由于它是用PHP编写的,与客户端软件相比,它的运行速度非常缓慢
要求(php5):
php5-mysql - 用于mysql连接
php5-pgsql - 用于postgresql连接
libssh2-php - 用于SSH连接
php5-sybase - 用于mssql连接
php5-imap - 用于imap连接
怎么运行的?
您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。
默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。
如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。
如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。
如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。
?url = website.com为特定网站的快速IP地址。
下载地址:
要求(php5):
php5-mysql - 用于mysql连接
php5-pgsql - 用于postgresql连接
libssh2-php - 用于SSH连接
php5-sybase - 用于mssql连接
php5-imap - 用于imap连接
怎么运行的?
您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。
默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。
如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。
如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。
如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。
?url = website.com为特定网站的快速IP地址。
下载地址:https://github.com/Smaash/hostscan/
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担
文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网
你可能喜欢