为什么选择它
-
跨平台支持,你可以在任何环境中使用它;
-
目前支持存活检测、端口扫描、基础协议识别、弱口令检测、ms17010检测、web指纹识别;
-
支持弱口令并发检测,提升扫描速度;
-
支持基础协议识别,提高检测效率;
-
引入了验证模式,结果更为准确;
-
引入了debug模式,调试更加方便;
-
可以使用prefix设置关键字根据内置模版生成弱口令;
-
支持以表格(xlsx)形式汇总结果;
快速使用
命令参数
Usage of ./Quantum:
-c int
Set login concurrency nums e.g.: 4 (default 4)
-debug
Show debug info
-f string
set target file e.g.: ip.txt
-log string
save log e.g.: text | json
-m string
Set modes e.g.: alive
-np
Not checking for alive.
-o string
Save Output file e.g.: result.xlsx
-p string
Set port e.g.: 22 | 22,80,3306 | 1-65535 (default "22,80,443,21,23,139,445,2121,2222,1433,1521,3306,3389,5432,6379,27017")
-prefix string
Set password Prefixe.g.:admin
-pwd string
Set password e.g.: 123456
-pwdf string
Set password file e.g.: pass.txt
-rate int
Set Threads nums e.g.: 600 (default 600)
-t string
Set target e.g.: 192.168.0.1 | 192.168.0.1,192.168.0.2 | 192.168.0.1-255 | 192.168.0.1-192.168.0.255 | 192.168.0.1/24
-timeout int
Set timeout (Millisecond) e.g.: 800 (default 3000)
-user string
Set username e.g.:admin
-userf string
Set username file e.g.: user.txt
-vSet verify login.
支持14种协议识别
FTP, SSH, Telnet, NetBIOS, HTTP, HTTPS, SMB, MSSQL, Oracle, MySQL, RDP, PostgreSQL, Redis, MongoDB
支持5种未授权检测
| 序号 | 协议 | 是否支持验证 | 验证方法 |
|---|---|---|---|
| 1 | FTP | ✅ | 目录信息 |
| 2 | Telnet | ✅ | 登陆信息 |
| 3 | smb | ✅ | 目录信息 |
| 4 | redis | ✅ | info信息 |
| 5 | mongodb | ✅ | 版本信息 |
支持11种弱口令检测
| 序号 | 协议 | 是否支持验证 | 验证方法 |
|---|---|---|---|
| 1 | FTP | ✅ | 目录信息 |
| 2 | SSH | ✅ | 执行命令 |
| 3 | Telnet | ✅ | 登陆信息 |
| 4 | smb | ✅ | 目录信息 |
| 5 | Mssql | ✅ | 版本信息 |
| 6 | Oracle | ✅ | 版本信息 |
| 7 | Mysql | ✅ | 版本信息 |
| 8 | rdp | ❌ | 不支持 |
| 9 | postgres | ✅ | 版本信息 |
| 10 | redis | ✅ | info信息 |
| 11 | mongodb | ✅ | 版本信息 |
支持那些web指纹检测
内置EHole规则
原文始发于微信公众号(TKing的安全圈):Quantum 是一款基于golang开发的综合漏洞扫描工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论