Defualt password scanner and searcher
Project description
TotalPass
TotalPass (https://github.com/0xHJK/TotalPass) 是一款默认口令/弱口令扫描工具。
⚠️ 警告:本工具仅用于授权测试,不得用于非法用途,否则后果自负!
⚠️ Warning:For authorized testing only. Prohibited for illegal use.
Features
- 扫描目标设备是否存在默认密码
- 搜索常见设备默认密码
- 支持手动和自动更新密码库
目前支持的默认密码扫描类型有
- SSH
- Telnet
- SNMP
- Redis
QuickStart
$ pip3 install totalpass
$ totalpass scan 192.168.1.1
手动安装
$ git clone https://github.com/0xHJK/TotalPass
$ cd TotalPass
$ python3 setup.py install
Usage
查看帮助
$ totalpass --help
Usage: totalpass.py [OPTIONS] COMMAND [ARGS]...
Options:
--version Show the version and exit.
--help Show this message and exit.
Commands:
list 列出所有支持的设备信息和服务类型
scan 指定目标进行密码扫描
search 从密码库中搜索密码
update 从 cirt.net 更新密码库
查看扫描命令帮助
$ totalpass scan --help
Usage: totalpass.py scan [OPTIONS] TARGET...
指定目标进行密码扫描
Options:
-x, --name TEXT 指定设备型号或品牌
-c, --category TEXT 指定扫描类型
-p, --port INTEGER 指定扫描端口
-d, --dirname TEXT 指定字典目录或文件
--common 使用常见弱口令字典
-t, --threads INTEGER 指定线程数量
-v, --verbose 详细输出模式
--help Show this message and exit.
Scanner
对单一IP进行所有扫描
$ totalpass scan 192.168.1.1
使用详细模式
$ totalpass scan -v 192.168.1.1
指定扫描类型进行扫描
$ totalpass scan -c ssh 192.168.1.1
指定端口进行扫描
$ totalpass scan -p 22 192.168.1.1
自定义字典进行扫描
$ totalpass scan -d your-wordlist 192.168.1.1
对多个IP进行扫描(速度较慢)
$ totalpass scan 192.168.1.1 192.168.1.2
$ totalpass scan 192.168.1.1/24
Passwords
查看支持的扫描类型
$ totalpass list
在密码库中搜索密码
$ totalpass search weblogic
在密码库中搜索密码(以表格形式显示)
$ totalpass search -v tomcat
在密码库中搜索密码(以完整形式显示)
$ totalpass search -vv tomcat
多个条件搜索
$ totalpass search oracle unix
更新密码库
$ totalpass update
Options
扫描目标
扫描目标支持单个IP、多个IP、子网、指定类型和端口等形式
$ totalpass scan 192.168.1.1
$ totalpass scan 192.168.1.1 192.168.1.2
$ totalpass scan 192.168.1.1/24
$ totalpass scan redis://192.168.1.1:6379
设备类型或名称
参数:-x或--name=
对应payloads目录中的yml文件的name属性
扫描类型
参数:-c或--category=
对应payloads目录中的yml文件的category属性,也和addons目录中的插件名称对应,如果不指定则默认使用所有插件。
支持多种类型,如-c ssh -c telnet
扫描端口
参数:-p或--port=
不指定则使用默认端口
线程数量
参数:-t或--threads=
默认10线程
常见弱口令
参数:--common
在匹配的yml文件之外,使用csv文件中常见弱口令进行爆破
自定义字典
参数:-d或--dirname=
可以指定字典目录或字典文件
详细模式
参数:-v -vv -vvv
v越多,输出越详细
History
https://github.com/0xHJK/TotalPass/blob/master/HISTORY.md
Contributing
https://github.com/0xHJK/TotalPass/blob/master/CONTRIBUTING.md
License
Donate
BTC:bc1qn hvev dghq uzc3 fh9c qdja 63ut qqgn va3l h6n2s
Wechat:
Release history Release notifications | RSS feed
Download files
Download the file for your platform. If you're not sure which to choose, learn more about installing packages.
Source Distribution
Built Distribution
File details
Details for the file TotalPass-0.0.2.tar.gz.
File metadata
- Download URL: TotalPass-0.0.2.tar.gz
- Upload date:
- Size: 501.7 kB
- Tags: Source
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/2.0.0 pkginfo/1.5.0.1 requests/2.22.0 setuptools/46.1.3 requests-toolbelt/0.9.1 tqdm/4.36.1 CPython/3.7.0
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | c96763227ef23f887cb7f04178b5b214aacbd77d0d825112f1abefb7965de15b |
|
| MD5 | b9a71ec71aff3ab9a71b63f8b073fe08 |
|
| BLAKE2b-256 | fca3ec91b0194f50a88e805a1ccc3ed763deb4798eadcd378ac3e886fdb5e514 |
File details
Details for the file TotalPass-0.0.2-py3-none-any.whl.
File metadata
- Download URL: TotalPass-0.0.2-py3-none-any.whl
- Upload date:
- Size: 426.2 kB
- Tags: Python 3
- Uploaded using Trusted Publishing? No
- Uploaded via: twine/2.0.0 pkginfo/1.5.0.1 requests/2.22.0 setuptools/46.1.3 requests-toolbelt/0.9.1 tqdm/4.36.1 CPython/3.7.0
File hashes
| Algorithm | Hash digest | |
|---|---|---|
| SHA256 | 1be8a35ce13e7562269d40a230680e0de9c2d60330a9e79269a42ca4d8fbb51a |
|
| MD5 | b8aa3585a2f57b1a70b9fc29ea9f519b |
|
| BLAKE2b-256 | 46ffeabe5e688addaaf1c42aed3d7b2dd6bc861bc57c5fafcfb26c81b9bed5b9 |
