Hostscan – 用于网络扫描的PHP工具-华盟网

Hostscan – 用于网络扫描的PHP工具

华盟学院山东省第二期线下学习计划

Hostscan是一个PHP工具,它允许您扫描特定范围的主机,主要用于信息收集和测试弱密码。由于它是用PHP编写的,与客户端软件相比,它的运行速度非常缓慢

要求(php5):

  • php5-mysql - 用于mysql连接
  • php5-pgsql - 用于postgresql连接
  • libssh2-php - 用于SSH连接
  • php5-sybase - 用于mssql连接
  • php5-imap - 用于imap连接

 

怎么运行的?

  • 您需要提供一系列的 IP的(如127.0.0.1 - 127.0.0.10); 该程序将分别在每个地址执行操作,立足于选择的选项,则它将打印出响应。
  • 默认情况下,程序只会检查打开的端口,打印HTTP响应标头,测试HTTP方法并检查FTP以进行匿名登录。
  • 如果选中了“SSH / IMAP / DB”,程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH,IMAP,MySQL,PostgreSQL和MsSQL。请注意,尽管您可以编辑它,但它会尝试以具有最高权限的用户身份(例如root,postgres)登录。
  • 如果设置了“FTP用户”,程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下,它不是,它只会测试匿名登录。
  • 如果设置了“深度扫描”,程序将执行上述所有操作。此外,它将使用nmap与您可以编辑的特定参数,并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息(如果它正在运行),例如有趣的文件/文件夹和www标题。
  • ?url = website.com为特定网站的快速IP地址。

下载地址:https://github.com/Smaash/hostscan/

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论