Scanunauthorized 一鍵批量檢測(cè)各種未授權(quán)訪問(wèn)漏洞
功能
- redis未授權(quán)
- Hadoop未授權(quán)
- docker未授權(quán)
- CouchDB未授權(quán)
- ftp未授權(quán)
- zookeeper未授權(quán)
- elasticsearch未授權(quán)
- memcached未授權(quán)
- mongodb未授權(quán)
- rsync未授權(quán)
- mysql未授權(quán)
- jenkins未授權(quán)
- jboss的未授權(quán)訪問(wèn)
檢測(cè)速度快, 支持批量
, 多線程
, 使用python3編寫(xiě)
把整理好的ip放到當(dāng)前host.txt文本中,使用Python3運(yùn)行該項(xiàng)目即可
安裝-運(yùn)行
pip3 install -r requirements.txt
把ip整理好,放到host.txt文本中缤至,運(yùn)行該項(xiàng)目
python3 Scanunauthorized.py
結(jié)果
打開(kāi)success.txt文件查看
*.*.*.78:11211 memcached未授權(quán)
*.*.*.78:873 可能存在rsync未授權(quán),需要手工確認(rèn)
*.*.*.100:6379 redis未授權(quán)
*.*.*.227:6379 redis未授權(quán)
*.*.*.251:6379 redis未授權(quán)
*.*.*.251:9200 elasticsearch未授權(quán)
*.*.*.116:2181 zookeeper未授權(quán)
*.*.*.171:6379 redis未授權(quán)
*.*.*.171:6379 redis未授權(quán)
*.*.*.3:6379 redis未授權(quán)
*.*.*.227:6379 redis未授權(quán)
*.*.*.159:27017 mongodb未授權(quán)
*.*.*.27:6379 redis未授權(quán)
*.*.*.25:2181 zookeeper未授權(quán)
*.*.*.205:6379 redis未授權(quán)
*.*.*.159:6379 redis未授權(quán)
*.*.*.205:2181 zookeeper未授權(quán)
*.*.*.198:6379 redis未授權(quán)
*.*.*.110:9200 elasticsearch未授權(quán)
*.*.*.2:2181 zookeeper未授權(quán)
*.*.*.85:6379 redis未授權(quán)
*.*.*.77:6379 redis未授權(quán)
*.*.*.127:6379 redis未授權(quán)
*.*.*.199:2181 zookeeper未授權(quán)
*.*.*.211:873 可能存在rsync未授權(quán),需要手工確認(rèn)
*.*.*.110:9200 elasticsearch未授權(quán)
*.*.*.192:6379 redis未授權(quán)
*.*.*.115:27017 mongodb未授權(quán)
*.*.*.35:2181 zookeeper未授權(quán)
*.*.*.80:6379 redis未授權(quán)
*.*.*.83:873 可能存在rsync未授權(quán),需要手工確認(rèn)
*.*.*.250:6379 redis未授權(quán)
*.*.*.217:6379 redis未授權(quán)