Defualt password scanner and searcher
Project description
TotalPass
TotalPass (https://github.com/0xHJK/TotalPass) 是一款默认口令/弱口令扫描工具。
⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
⚠️ Warning:For authorized testing only. Prohibited for illegal use.
Features
- 扫描目标设备是否存在默认密码
- 搜索常见设备默认密码
- 支持手动和自动更新密码库
目前支持的默认密码扫描类型有
- SSH
- Telnet
- SNMP
- Redis
QuickStart
$ pip3 install totalpass
$ totalpass scan 192.168.1.1
手动安装
$ git clone https://github.com/0xHJK/TotalPass
$ cd TotalPass
$ python3 setup.py install
Usage
查看帮助
$ totalpass --help
Usage: totalpass.py [OPTIONS] COMMAND [ARGS]...
Options:
--version Show the version and exit.
--help Show this message and exit.
Commands:
list 列出所有支持的设备信息和服务类型
scan 指定目标进行密码扫描
search 从密码库中搜索密码
update 从 cirt.net 更新密码库
查看扫描命令帮助
$ totalpass scan --help
Usage: totalpass.py scan [OPTIONS] TARGET...
指定目标进行密码扫描
Options:
-x, --name TEXT 指定设备型号或品牌
-c, --category TEXT 指定扫描类型
-p, --port INTEGER 指定扫描端口
-d, --dirname TEXT 指定字典目录或文件
--common 使用常见弱口令字典
-t, --threads INTEGER 指定线程数量
-v, --verbose 详细输出模式
--help Show this message and exit.
Scanner
对单一IP进行所有扫描
$ totalpass scan 192.168.1.1
使用详细模式
$ totalpass scan -v 192.168.1.1
指定扫描类型进行扫描
$ totalpass scan -c ssh 192.168.1.1
指定端口进行扫描
$ totalpass scan -p 22 192.168.1.1
自定义字典进行扫描
$ totalpass scan -d your-wordlist 192.168.1.1
对多个IP进行扫描(速度较慢)
$ totalpass scan 192.168.1.1 192.168.1.2
$ totalpass scan 192.168.1.1/24
Passwords
查看支持的扫描类型
$ totalpass list
在密码库中搜索密码
$ totalpass search weblogic
在密码库中搜索密码(以表格形式显示)
$ totalpass search -v tomcat
在密码库中搜索密码(以完整形式显示)
$ totalpass search -vv tomcat
多个条件搜索
$ totalpass search oracle unix
更新密码库
$ totalpass update
Options
扫描目标
扫描目标支持单个IP、多个IP、子网、指定类型和端口等形式
$ totalpass scan 192.168.1.1
$ totalpass scan 192.168.1.1 192.168.1.2
$ totalpass scan 192.168.1.1/24
$ totalpass scan redis://192.168.1.1:6379
设备类型或名称
参数:-x或--name=
对应payloads目录中的yml文件的name属性
扫描类型
参数:-c或--category=
对应payloads目录中的yml文件的category属性,也和addons目录中的插件名称对应,如果不指定则默认使用所有插件。
支持多种类型,如-c ssh -c telnet
扫描端口
参数:-p或--port=
不指定则使用默认端口
线程数量
参数:-t或--threads=
默认10线程
常见弱口令
参数:--common
在匹配的yml文件之外,使用csv文件中常见弱口令进行爆破
自定义字典
参数:-d或--dirname=
可以指定字典目录或字典文件
详细模式
参数:-v -vv -vvv
v越多,输出越详细
History
https://github.com/0xHJK/TotalPass/blob/master/HISTORY.md
Contributing
https://github.com/0xHJK/TotalPass/blob/master/CONTRIBUTING.md
License
Donate
BTC:bc1qn hvev dghq uzc3 fh9c qdja 63ut qqgn va3l h6n2s
Wechat:
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
Hashes for TotalPass-0.0.2-py3-none-any.whl
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 1be8a35ce13e7562269d40a230680e0de9c2d60330a9e79269a42ca4d8fbb51a |
|
| MD5 | b8aa3585a2f57b1a70b9fc29ea9f519b |
|
| BLAKE2b-256 | 46ffeabe5e688addaaf1c42aed3d7b2dd6bc861bc57c5fafcfb26c81b9bed5b9 |
