ssh_scan
SSH 配置和策略进行扫描的程序
主要优势
最小依赖 -使用本机Ruby和BinData进行工作,没有严重的依赖关系。
不仅是脚本 -实现是可移植的,可用于另一个项目或自动化任务。
简单 -只需指向SSH服务,并获得有关其支持及其策略状态的JSON报告。
设置
要作为 Gem 安装和运行,请键入:
gem install ssh_scanssh_scan
要从 docker 容器运行,请键入:
docker pull mozilla/ssh_scan
docker run -it mozilla/ssh_scan /app/bin/ssh_scan -t sshscan.rubidus.com
若要从源安装和运行,请键入:
# clone repo
git clone
https://github.com/mozilla/ssh_scan.git
cd ssh_scan
gem install bundler
bundle install
./bin/ssh_scan
命令行用法示例
ssh_scan v0.0.21
(https://github.com/mozilla/ssh_scan)
Usage: ssh_scan [options]
-t, --target [IP/Range/Hostname] 要扫描的IP/范围/主机名
-f, --file [FilePath] 包含要扫描的IP/范围/主机名的文件的文件路径
-T, --timeout [seconds] 每次连接超时之后,ssh_scan在主机上放弃
-L, --logger [Log File Path] 启用记录器
-O, --from_json [FilePath] 从中读取JSON输出的文件
-o, --output [FilePath] 要将JSON输出写入的文件
-p, --port [PORT] 端口(默认值:22)
-P, --policy [FILE] 自定义策略文件(默认值:Mozilla Modern)
--threads [NUMBER] 工作线程数(默认值:5)
--fingerprint-db [FILE] 指纹数据库的文件位置(默认:./fingerprints.db)
--suppress-update-status 不检查更新
-u, --unit-test [FILE] 根据符合性状态抛出适当的退出代码
-V [STD_LOGGING_LEVEL],
--verbosity
-v, --version 只显示版本信息
-h, --help 显示此消息
Examples:
ssh_scan -t 192.168.1.1
ssh_scan -t server.example.com
ssh_scan -t ::1
ssh_scan -t ::1 -T 5
ssh_scan -f hosts.txt
ssh_scan -o output.json
ssh_scan -O output.json -o rescan_output.json
ssh_scan -t 192.168.1.1 -p 22222
ssh_scan -t 192.168.1.1 -p 22222 -L output.log -V INFO
ssh_scan -t 192.168.1.1 -P custom_policy.yml
ssh_scan -t 192.168.1.1 --unit-test -P custom_policy.yml
文章来源:
https://github.com/mozilla/ssh_scan
推荐文章++++
如有侵权请联系:admin#unsafe.sh