Hostscan - 用于网络扫描的PHP工具

2018 年 5 月 4 日 黑白之道


 

Hostscan是一个PHP工具,它允许您扫描特定范围的主机,主要用于信息收集和测试弱密码。由于它是用PHP编写的,与客户端软件相比,它的运行速度非常缓慢


要求(php5):


  • php5-mysql - 用于mysql连接

  • php5-pgsql - 用于postgresql连接

  • libssh2-php - 用于SSH连接

  • php5-sybase - 用于mssql连接

  • php5-imap - 用于imap连接



怎么运行的?


  • 您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。


  • 默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。


  • 如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。


  • 如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。


  • 如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。


  • ?url = website.com为特定网站的快速IP地址。


下载地址:


要求(php5):


  • php5-mysql - 用于mysql连接

  • php5-pgsql - 用于postgresql连接

  • libssh2-php - 用于SSH连接

  • php5-sybase - 用于mssql连接

  • php5-imap - 用于imap连接



怎么运行的?


  • 您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。


  • 默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。


  • 如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。


  • 如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。


  • 如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。


  • ?url = website.com为特定网站的快速IP地址。


下载地址:https://github.com/Smaash/hostscan/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

你可能喜欢

网络安全扫描平台 - Gryffin

Acunetix网络漏洞扫描软件 配置方法

Linux常用网络工具:hping高级主机扫描

登录查看更多
0

相关内容

PHP 是英文超级文本预处理语言(PHP:Hypertext Preprocessor)的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入 HTML 文档的脚本语言,语言的风格有类似于 C 语言,被广泛的运用。PHP 具有非常强大的功能,所有的 CGI 的功能 PHP 都能实现,而且支持几乎所有流行的数据库以及操作系统。
打怪升级!2020机器学习工程师技术路线图
专知会员服务
98+阅读 · 2020年6月3日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
Uber AI NeurIPS 2019《元学习meta-learning》教程,附92页PPT下载
专知会员服务
112+阅读 · 2019年12月13日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
A survey on deep hashing for image retrieval
Arxiv
14+阅读 · 2020年6月10日
Arxiv
4+阅读 · 2018年4月10日
Arxiv
6+阅读 · 2018年3月25日
Arxiv
5+阅读 · 2015年9月14日
VIP会员
相关VIP内容
打怪升级!2020机器学习工程师技术路线图
专知会员服务
98+阅读 · 2020年6月3日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【资源】100+本免费数据科学书
专知会员服务
107+阅读 · 2020年3月17日
Uber AI NeurIPS 2019《元学习meta-learning》教程,附92页PPT下载
专知会员服务
112+阅读 · 2019年12月13日
【电子书】Flutter实战305页PDF免费下载
专知会员服务
22+阅读 · 2019年11月7日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
相关资讯
TheFatRat 一款简易后门工具
黑白之道
35+阅读 · 2019年10月23日
CALDERA 一款对手自动模拟工具
黑白之道
20+阅读 · 2019年9月17日
ISeeYou一款强大的社工工具
黑白之道
30+阅读 · 2019年5月17日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
7 款实用到哭的App,只说一遍
高效率工具搜罗
84+阅读 · 2019年4月30日
Pupy – 全平台远程控制工具
黑白之道
43+阅读 · 2019年4月26日
百度开源项目OpenRASP快速上手指南
黑客技术与网络安全
5+阅读 · 2019年2月12日
DiscuzX 3.4 Phar反序列化漏洞
黑客工具箱
8+阅读 · 2019年1月4日
Top
微信扫码咨询专知VIP会员