0x000 前言 sshcrack是一个命令行下的SSH密码爆破工具,适用于内渗中SSH密码检测 当然也可用于外网SSH密码爆破，支持Windows/Linux,其它系统未测。Tip1 0x001 目录 1.sshcrack用法 2.Cscan批量扫描 3.连接SSH执行命令 ...

以下如有雷同,不胜荣幸 * --- 示例代码！！！！！----*/ #! /usr/bin/env python # _*_ coding:utf-8 _*_ import socket import sys PASSWORD_DIC=['redis','root ...

亲手打造了一款弱口令检测工具，用Python编写，主要可以用于内网渗透、弱口令检测等方面，目前集成了常见端口服务，包含 系统弱口令：ftp、ssh、telnet、ipc$ 数据库弱口令：mssql、mysql、postgre、mongodb 中间件弱口令：phpmyadmin、tomcat ...

John the Ripper是一款弱口令检测工具，或是口令爆破工具。 弱口令由r于其简单性，容易被恶意猜测得到用户的口令，造成经济损失。这款工具能帮助我们检测到弱口令，提前做好防护措施。 此工具在kali linux中自带。 今天的实验环境是rhel6.5(Red Hat ...

超级弱口令工具 下载地址：https://github.com/shack2/SNETCracker/releases 使用方法示范： 扫描目标：本机的MySQL服务（phpstudy） 注意： 扫描服务的时候（ssh），默认的root用户可能拒绝远程连接。 MySQL允许 ...

今天晚上看老铁们在群里就这个st2-045漏洞讨论得火热，个人不太喜欢日站，本来想直接写个批量挂马的东西，但是想想还是算了，如果你有兴趣，改改也很容易，反正不关我的事 测试图 2017-3-8更新 增加了对.do关键词的支持，并且支持任何关键词了，之前我只考虑到了.action ...

转载自： http://s0m30ne.com/2016/01/21/metasploit-python打造批量漏洞检测工具/ metasploit是一款大家都十分熟悉的漏洞利用工具，其中集成了大量的漏洞利用程序 ...

关于Redis Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。从2010年3月15日起，Redis的开发工作由VMware ...