ssh_scan对SSH扫描工具

admin 2021年4月16日12:19:45评论114 views字数 1618阅读5分23秒阅读模式

ssh_scan对SSH扫描工具

ssh_scan
SSH 配置和策略进行扫描的程序

主要优势

  • 最小依赖 -使用本机Ruby和BinData进行工作,没有严重的依赖关系。

  • 不仅是脚本 -实现是可移植的,可用于另一个项目或自动化任务。

  • 简单 -只需指向SSH服务,并获得有关其支持及其策略状态的JSON报告。

  • 可配置 -制作适合自己独特策略要求的自定义策略。

设置

要作为 Gem 安装和运行,请键入:

gem install ssh_scanssh_scan

要从 docker 容器运行,请键入:

docker pull mozilla/ssh_scan
docker run -it mozilla/ssh_scan /app/bin/ssh_scan -t sshscan.rubidus.com

若要从源安装和运行,请键入:

# clone repo
git clone 

https://github.com/mozilla/ssh_scan.git
cd ssh_scan

gem install bundler
bundle install

./bin/ssh_scan

命令行用法示例
ssh_scan v0.0.21 

(https://github.com/mozilla/ssh_scan)

Usage: ssh_scan [options]
    -t, --target [IP/Range/Hostname]  要扫描的IP/范围/主机名
    -f, --file [FilePath]        包含要扫描的IP/范围/主机名的文件的文件路径
    -T, --timeout [seconds]        每次连接超时之后,ssh_scan在主机上放弃
    -L, --logger [Log File Path]    启用记录器
    -O, --from_json [FilePath]     从中读取JSON输出的文件
    -o, --output [FilePath]       要将JSON输出写入的文件
    -p, --port [PORT]           端口(默认值:22)
    -P, --policy [FILE]          自定义策略文件(默认值:Mozilla Modern)
        --threads [NUMBER]      工作线程数(默认值:5)
        --fingerprint-db [FILE]   指纹数据库的文件位置(默认:./fingerprints.db)
        --suppress-update-status  不检查更新
    -u, --unit-test [FILE]        根据符合性状态抛出适当的退出代码
    -V [STD_LOGGING_LEVEL],
        --verbosity
    -v, --version              只显示版本信息
    -h, --help                显示此消息
Examples:

  ssh_scan -t 192.168.1.1
  ssh_scan -t server.example.com
  ssh_scan -t ::1
  ssh_scan -t ::1 -T 5
  ssh_scan -f hosts.txt
  ssh_scan -o output.json
  ssh_scan -O output.json -o rescan_output.json
  ssh_scan -t 192.168.1.1 -p 22222
  ssh_scan -t 192.168.1.1 -p 22222 -L output.log -V INFO
  ssh_scan -t 192.168.1.1 -P custom_policy.yml
  ssh_scan -t 192.168.1.1 --unit-test -P custom_policy.yml

文章来源:

https://github.com/mozilla/ssh_scan

ssh_scan对SSH扫描工具


推荐文章++++

ssh_scan对SSH扫描工具

*一款内网自动化横向工具:InScan开源扫描器

*渗透测试——漏洞扫描工具整理


ssh_scan对SSH扫描工具

ssh_scan对SSH扫描工具

本文始发于微信公众号(黑白之道):ssh_scan对SSH扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月16日12:19:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ssh_scan对SSH扫描工具https://cn-sec.com/archives/335951.html

发表评论

匿名网友 填写信息