x-crack弱口令扫描器
2020-02-21 11:39:29 Author: mp.weixin.qq.com(查看原文) 阅读量:216 收藏


 

概述

我们在做企业安全时,弱口令检测是系统/网络安全的最基础的部分之一,根据经验,经常会出现弱口令的服务如下:

  • FTP

  • SSH

  • SMB

  • MYSQL

  • MSSQL

  • POSTGRESQL

  • REDIS

  • MONGODB

  • ELASTICSEARCH

使用参数

hartnett at hartnettdeMacBook-Pro in /data/code/golang/src/x-crack (master)$ ./x-crack
NAME:
   x-crack - Weak password scanner, Support: FTP/SSH/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB

USAGE:
   x-crack [global options] command [command options] [arguments...]

VERSION:
   20171227

AUTHOR(S):
   netxfly <[email protected]>

COMMANDS:
     scan     start to crack weak password
     dump     dump result to a text file
     help, h  Shows a list of commands or help for one command

GLOBAL OPTIONS:
   --debug, -d                  debug mode
   --timeout value, -t value    timeout (default: 5)
   --scan_num value, -n value   thread num (default: 5000)
   --ip_list value, -i value    iplist (default: "iplist.txt")
   --user_dict value, -u value  user dict (default: "user.dic")
   --pass_dict value, -p value  password dict (default: "pass.dic")
   --outfile value, -o value    scan result file (default: "x_crack.txt")
   --help, -h                   show help
   --version, -v                print the version

使用截图

 

文章来源

https://github.com/netxfly/x-crack

推荐文章++++

*打造自己的弱口令扫描器

*Jenkins弱口令扫描器 关注本文

*Jenkins弱口令扫描器


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&amp;mid=2650459904&amp;idx=4&amp;sn=5b3699d164ada180830d153771b31cce&amp;chksm=83bbaae4b4cc23f289d566ffba7db90e2dbb45e426eccd7033f5f12fa44316a0386183b270da#rd
如有侵权请联系:admin#unsafe.sh