目录导航
未授权检测的命令行版,支持批量检测
说明
未授权检测的命令行版V1.0,支持批量检测,导出结果,项目参考sqlmap使用随机user-agent。本项目有两个版本,一个是带有GUI界面的,一个是命令行版本,未授权检测目前不包括默认密码检测
使用
git clone https://github.com/xk11z/unauthorized_com
cd unauthorized_com
pip install -r requestments.txt
python unauthorized_com.py支持检测的服务列表
zookeeper
ftp
elasticsearch
ldap
weblogic
vnc
hadoopyarn
rsync
kibana
docker
dockerregistry
couchdb
jboss
jenkins
activemq
nfs
mongodb
zabbix
druid
dubbo
swaggerui
harbor
ipc
actuator
btphpmyadmin
wordpress
uwsgi
kong
thinkadminv6
phpfpm
solr
jupyter
kubernetes
redis
apachespark
memcached
atlassian
rabbitmq截图
可设置线程,检测单个服务
免责声明
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。 在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。 如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。
项目地址
GitHub:
https://github.com/xk11z/unauthorized_com
下载地址
https://github.com/xk11z/unauthorized_com/archive/refs/heads/main.zip
转载请注明出处及链接