另类思路批量刷SRC（附脚本）

源于昨天晚上突然的一个想法，不过没啥nb的，毕竟这个大家应该都能想到，写个脚本只为了更加轻便与自动化，不喜勿喷。

前言：

我一直认为弱口令是一种永远存在的漏洞，包括但不限于数据库、rdp、ftp、ssh等。因为我平时碰到的最多的是mysql的弱口令和web的弱口令，但是web由于规则不同无法批量，所以本文讲的是针对于MySQL的批量检测。

思路：

大体思路是批量爆破mysql弱口令，然后探测出web服务，然后进行深入挖掘

资产的获取可以从本地导入或者从fofa爬取，fofa的api个人感觉次数不够用，所以直接用爬虫取爬（发出了白嫖的声音）

对于存在弱口令的ip进行web探测，是通过遍历端口看返回的http状态码来判断，本来想用nmap实现，但是看了下python的nmap库是调用系统的，也就是说你系统必须先安装nmap才行，所以为了轻便，就指定了几个常见的端口进行判断了，有需要可以自己改。

另外就是如果一个服务器上存在多个虚拟主机的情况，通过ip无法访问web，需要通过域名，这里用了站长工具的查同服ip，爬虫获取。

为了避免焦虑症，把待扫描的ip分为10个一组分批扫描，分批写入，这样就不需要等全部扫完才能看结果了，也一定程度上避免了程序中途崩溃导致获取不到结果

另外就是没有做多线程，一来我觉得速度还可以接受，毕竟字典不大（字典是通过网上他们以前“抓鸡”扫描处的结果，从中选取概率较大的字典），而来我本意是直接挂到服务器让它自己跑就完事了，尽量不要影响服务器上其他业务。还有脚本里面有一些延时操作，可根据情况自行修改。

另外感谢一些师傅给出建议。

截图：

运行界面：

结果文件：

配置文件：

脚本获取：

公众号回复“fuckMySQL”获取

安装依赖：

pip install -r requirements.txt

切勿用于非法用途，否则后果自负

觉得有用的可以在右下角点个“在看”

本文始发于微信公众号（台下言书）：另类思路批量刷SRC（附脚本）