小工具分享Scanunauthorized 一键批量检测各种未授权访问漏洞

Scanunauthorized 一键批量检测各种未授权访问漏洞

功能

• redis未授权
• Hadoop未授权
• docker未授权
• CouchDB未授权
• ftp未授权
• zookeeper未授权
• elasticsearch未授权
• memcached未授权
• mongodb未授权
• rsync未授权
• mysql未授权
• jenkins未授权
• jboss的未授权访问

检测速度快, 支持批量, 多线程, 使用python3编写
把整理好的ip放到当前host.txt文本中，使用Python3运行该项目即可

安装-运行

pip3 install -r requirements.txt

把ip整理好，放到host.txt文本中，运行该项目

python3 Scanunauthorized.py

结果

打开success.txt文件查看

*.*.*.78:11211 memcached未授权
*.*.*.78:873 可能存在rsync未授权,需要手工确认
*.*.*.100:6379 redis未授权
*.*.*.227:6379 redis未授权
*.*.*.251:6379 redis未授权
*.*.*.251:9200 elasticsearch未授权
*.*.*.116:2181 zookeeper未授权
*.*.*.171:6379 redis未授权
*.*.*.171:6379 redis未授权
*.*.*.3:6379 redis未授权
*.*.*.227:6379 redis未授权
*.*.*.159:27017 mongodb未授权
*.*.*.27:6379 redis未授权
*.*.*.25:2181 zookeeper未授权
*.*.*.205:6379 redis未授权
*.*.*.159:6379 redis未授权
*.*.*.205:2181 zookeeper未授权
*.*.*.198:6379 redis未授权
*.*.*.110:9200 elasticsearch未授权
*.*.*.2:2181 zookeeper未授权
*.*.*.85:6379 redis未授权
*.*.*.77:6379 redis未授权
*.*.*.127:6379 redis未授权
*.*.*.199:2181 zookeeper未授权
*.*.*.211:873 可能存在rsync未授权,需要手工确认
*.*.*.110:9200 elasticsearch未授权
*.*.*.192:6379 redis未授权
*.*.*.115:27017 mongodb未授权
*.*.*.35:2181 zookeeper未授权
*.*.*.80:6379 redis未授权
*.*.*.83:873 可能存在rsync未授权,需要手工确认
*.*.*.250:6379 redis未授权
*.*.*.217:6379 redis未授权