ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全工具 → SSHAuditor SHH弱密码探测工具(暂无资源)
SSHAuditor SHH弱密码探测工具(暂无资源)

SSHAuditor SHH弱密码探测工具(暂无资源)

评分:0.0
下载地址
  • 软件介绍
  • 软件截图
  • 同类推荐
  • 相关文章

软件Tags: [db:tag]

ssh-auditor是一款可帮助你探测所在网络中ssh弱密码的工具。

SSHAuditor SHH弱密码探测工具

特性

以下操作ssh-auditor都将自动化的完成:

添加新凭据时,重新检查所有已知主机,并且只检查新凭据。

在任何新发现的主机上,队列一个完整的凭据扫描

在任何更改了ssh版本和密钥指纹的已知主机上,队列一个完整的凭据扫描

尝试执行命令以及TCP隧道连接。

定时重新检查一遍(scan_interval)。默认为14天。

根据其设计,你可以以小时为单位从cron运行ssh-auditor discover + ssh-auditor scan,执行持续的安全审计。

早期的功能演示视频:

改进的日志输出演示视频:

使用

 
  1. 安装
  2.  
  3. $ brew install go # or however you want to install the go compiler
  4. $ go get github.com/ncsa/ssh-auditor
  5.  
  6. $ go build
  7. 构建一个包含sqlite的静态二进制文件
  8.  
  9. $ make static
  10. 设置足够的打开文件描述符值
  11.  
  12. $ ulimit -n 4096
  13. 创建初始数据库并发现ssh服务器
  14.  
  15. $ ./ssh-auditor discover -p 22 -p 2222 192.168.1.0/24 10.0.0.1/24
  16. 添加凭据对进行检查
  17.  
  18. $ ./ssh-auditor addcredential root root
  19. $ ./ssh-auditor addcredential admin admin
  20. $ ./ssh-auditor addcredential guest guest --scan-interval 1 #check this once per day
  21. 尝试对已发现主机的凭据探测
  22.  
  23. $ ./ssh-auditor scan
  24. 输出有效凭据报告
  25.  
  26. $ ./ssh-auditor vuln
  27. 重新检查有效凭据
  28.  
  29. $ ./ssh-auditor rescan
  30. 输出重复密钥使用报告
  31.  
  32. $ ./ssh-auditor dupes

报告查询

 
  1. ssh-auditor vuln的sql查询语句如下:
  2.  
  3. select
  4.         hc.hostport, hc.user, hc.password, hc.result, hc.last_tested, h.version
  5.  from
  6.         host_creds hc, hosts h
  7.  where
  8.         h.hostport = hc.hostport
  9.  and    result!='' order by last_tested asc
展开内容

软件截图

下载地址

  • PC版

相关文章

用户评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网