未授权检测的命令行版,支持批量检测,经测试,该工具使用不够方便。
一、说明
未授权检测的命令行版V1.0,支持批量检测,导出结果,项目参考sqlmap使用随机user-agent。本项目有两个版本,一个是带有GUI界面的,一个是命令行版本,未授权检测目前不包括默认密码检测
二、安装
git clone https://github.com/xk11z/unauthorized_com
cd unauthorized_com
pip install -r requirements.txt安装requirements.txt时有一些报错
解决办法
卸载 idna,重新安装所需的软件包:
sudo apt remove python3-idna
pip install python-nmap PyQt5-Qt5 pyfiglet hashring urllib3 PyQt5-sip memcache kazoo idna dnspython charset-normalizer certifi requests pymongo
pip cache purge #清理旧的安装文件三、运行检测工具
1、使用方法
usage: unauthorized_com.py [-h] (-i IP | -f FILE)
[-s {zookeeper,ftp,elasticsearch,ldap,weblogic,vnc,hadoopyarn,rsync,kibana,docker,dockerregistry,couchdb,jboss,jenkins,activemq,nfs,mongodb,zabbix,druid,dubbo,swaggerui,harbor,ipc,actuator,btphpmyadmin,wordpress,uwsgi,kong,thinkadminv6,phpfpm,solr,jupyter,kubernetes,redis,apachespark,memcached,atlassian,rabbitmq}]
[-a] [-t THREADS] [-o OUTPUT]
python unauthorized_com.py
2、使用案例
python unauthorized_com.py -i 192.168.20.4 -s redis #检测单IP的redis漏洞
python unauthorized_com.py -f ip.txt -redis #检测多IP(ip.txt 每个IP一行)的redis漏洞
3、支持检测的服务列表
zookeeper
ftp
elasticsearch
ldap
weblogic
vnc
hadoopyarn
rsync
kibana
docker
dockerregistry
couchdb
jboss
jenkins
activemq
nfs
mongodb
zabbix
druid
dubbo
swaggerui
harbor
ipc
actuator
btphpmyadmin
wordpress
uwsgi
kong
thinkadminv6
phpfpm
solr
jupyter
kubernetes
redis
apachespark
memcached
atlassian
rabbitmq