|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
| Mysql | 默认端口号3306 |
| Oracle | 默认端口号1521 |
| Mssql或SQL Server | 默认端口号1433 |
| Redis | 默认端口号6379 |
| Ftp | 默认端口号21 |
| SSH | 默认端口22 |
| MongoDB | 默认端口号27017 |
|
Zookeeper MQTT .... |
默认端口2181 默认管理端口1883 默认端口9200 默认端口161 ..... |
1、数据库类综合管理工具
免费使用!像常见的Mysql、oracle、Mssql、ES、DB2,以及一些不常见的数据库,都支持登录,唯一的缺点可能就是当电脑木有网络时候(客户现场内网场景),如果连接一个没有登录过的数据库,需要互联网下载驱动的,所以常用的数据库登录等电脑有网络的时候尽量连接一下,常用于登录弱口令的各类数据库,查看存储的敏感信息。
https://dbeaver.io/
2、各类综合登录图形化工具
免费开源Team IDE 工具集成MySql、Oracle、金仓、达梦、神通等常见数据库,像日常碰到的SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等综合型管理工具,嘎嘎香!
https://github.com/team-ide/teamide
3、FTP专业工具
FileZilla 免费开源的FTP客户端软件,有条理的界面和管理多站点的简化方式,传输速度出神入化,也是它最大的特色.默认端口:21。
https://filezilla-project.org/index.php
4、MongoDB 可视化管理工具
开源免费的MongoDB数据库客户端管理工具,测试过程经常也会碰到该端口开放,MongoDB常见弱口令或未未授权访问,默认管理端口:27017。
https://robomongo.org/
5、Zookeeper
免费!基于 Apache Curator 和 JavaFX 实现的 Zookeeper 图形化管理客户端,安全测试常见于未授权访问,默认端口:2181。
https://github.com/vran-dev/PrettyZoo
6、MQTTX
MQTT是轻量级基于代理的发布 / 订阅的消息传输协议,默认管理端口:1833,经常在安全测试中碰到该端口,该服务未授权可能会导致信息泄露。MQTTX可视化管理MQTT工具推荐!最新版本V1.10
https://github.com/emqx/MQTTX
7、 ElasticHD
Elasticsearch是开源的高可用,高可扩展的分布式全文搜索引擎,常作为全文搜索数据库,常见安全问题未授权访问导致信息泄露,默认端口:9200,ElasticHD工具可视化工具管理登录ES推荐使用。最新版本V1.4.1
https://github.com/qax-os/ElasticHD
8、Redis Desktop Manager
redis通常被称为数据结构服务器,默认管理端口:6379,常见弱口令或无口令未授权访问,导致敏感信息泄露。Redis Desktop Manager可视化管理工具,可轻松登录redis管理。最新版本V1.6.6
https://github.com/qishibo/AnotherRedisDesktopManager/
分享就到这里,如果碰到还有哪些服务需要登录,可以留言,笔者可以给您推荐好用的登录服务工具,具体下载地址可私。
各个平台创造者都是网络安全行业的先驱,无偿奉献,为维护国家网络空间安全贡献着自己的力量,Respect!
原文始发于微信公众号(魔都安全札记):【差生文具多】各类常见服务及端口登录图形化工具大合集
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论