ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全网络安全工具 → SSHAuditor SHH弱密码探测工具
SSHAuditor SHH弱密码探测工具

SSHAuditor SHH弱密码探测工具

评分:
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。

SSHAuditor SHH弱密码探测工具

特性

以下操作ssh-auditor都将自动化的完成:

添加新凭据时,重新检查所有已知主机,并且只检查新凭据。

在任何新发现的主机上,队列一个完整的凭据扫描

在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描

尝试执行命令以及TCP隧道连接。

定时重新检查一遍(scan_interval)。默认为14天。

根据其设计,你可以以小时为单位从cron运行ssh-auditor discover + ssh-auditor scan,执行持续的安全审计。

早期的功能演示视频:

改进的日志输出演示视频:

使用

  1. 安装
  2. $ brew install go # or however you want to install the go compiler
  3. $ go get github.com/ncsa/ssh-auditor
  4. $ go build
  5. 构建一个包含sqlite的静态二进制文件
  6. $ make static
  7. 设置足够的打开文件描述符值
  8. $ ulimit -n 4096
  9. 创建初始数据库并发现ssh服务器
  10. $ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
  11. 添加凭据对进行检查
  12. $ ./ssh-auditor addcredential root root
  13. $ ./ssh-auditor addcredential admin admin
  14. $ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day
  15. 尝试对已发现主机的凭据探测
  16. $ ./ssh-auditor scan
  17. 输出有效凭据报告
  18. $ ./ssh-auditor vuln
  19. 重新检查有效凭据
  20. $ ./ssh-auditor rescan
  21. 输出重复密钥使用报告
  22. $ ./ssh-auditor dupes

报告查询

  1. ssh-auditor vuln的sql查询语句如下:
  2. select
  3.         hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
  4.  from
  5.         host_creds hc, hosts h
  6.  where
  7.         h.hostport = hc.hostport
  8.  and    result!='' order by last_tested asc
展开内容

软件截图

下载地址

  • PC版

推荐文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 蜀ICP备19039426号-2| 蜀ICP备19039426号-2

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网