Defualt password scanner and searcher

These details have not been verified by PyPI

Project links

Homepage

GitHub Statistics

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Project description

TotalPass

TotalPass (https://github.com/0xHJK/TotalPass) 是一款默认口令/弱口令扫描工具。

⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！

⚠️ Warning：For authorized testing only. Prohibited for illegal use.

Features

扫描目标设备是否存在默认密码
搜索常见设备默认密码
支持手动和自动更新密码库

目前支持的默认密码扫描类型有

SSH
Telnet
SNMP
Redis

QuickStart

$ pip3 install totalpass
$ totalpass scan 192.168.1.1

手动安装

$ git clone https://github.com/0xHJK/TotalPass
$ cd TotalPass
$ python3 setup.py install

Usage

查看帮助

$ totalpass --help
Usage: totalpass.py [OPTIONS] COMMAND [ARGS]...

Options:
  --version  Show the version and exit.
  --help     Show this message and exit.

Commands:
  list    列出所有支持的设备信息和服务类型
  scan    指定目标进行密码扫描
  search  从密码库中搜索密码
  update  从 cirt.net 更新密码库

查看扫描命令帮助

$ totalpass scan --help
Usage: totalpass.py scan [OPTIONS] TARGET...

  指定目标进行密码扫描

Options:
  -x, --name TEXT        指定设备型号或品牌
  -c, --category TEXT    指定扫描类型
  -p, --port INTEGER     指定扫描端口
  -d, --dirname TEXT     指定字典目录或文件
  --common               使用常见弱口令字典
  -t, --threads INTEGER  指定线程数量
  -v, --verbose          详细输出模式
  --help                 Show this message and exit.

Scanner

对单一IP进行所有扫描

$ totalpass scan 192.168.1.1

使用详细模式

$ totalpass scan -v 192.168.1.1

指定扫描类型进行扫描

$ totalpass scan -c ssh 192.168.1.1

指定端口进行扫描

$ totalpass scan -p 22 192.168.1.1

自定义字典进行扫描

$ totalpass scan -d your-wordlist 192.168.1.1

对多个IP进行扫描（速度较慢）

$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24

Passwords

查看支持的扫描类型

$ totalpass list

在密码库中搜索密码

$ totalpass search weblogic

在密码库中搜索密码（以表格形式显示）

$ totalpass search -v tomcat

在密码库中搜索密码（以完整形式显示）

$ totalpass search -vv tomcat

多个条件搜索

$ totalpass search oracle unix

更新密码库

$ totalpass update

Options

扫描目标

扫描目标支持单个IP、多个IP、子网、指定类型和端口等形式

$ totalpass scan 192.168.1.1

$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24

$ totalpass scan redis://192.168.1.1:6379

设备类型或名称

参数：-x或--name=

对应payloads目录中的yml文件的name属性

扫描类型

参数：-c或--category=

对应payloads目录中的yml文件的category属性，也和addons目录中的插件名称对应，如果不指定则默认使用所有插件。

支持多种类型，如-c ssh -c telnet

扫描端口

参数：-p或--port=

不指定则使用默认端口

线程数量

参数：-t或--threads=

默认10线程

常见弱口令

参数：--common

在匹配的yml文件之外，使用csv文件中常见弱口令进行爆破

自定义字典

参数：-d或--dirname=

可以指定字典目录或字典文件

详细模式

参数：-v -vv -vvv

v越多，输出越详细

History

https://github.com/0xHJK/TotalPass/blob/master/HISTORY.md

Contributing

https://github.com/0xHJK/TotalPass/blob/master/CONTRIBUTING.md

License

MIT License

Donate

BTC：bc1qn hvev dghq uzc3 fh9c qdja 63ut qqgn va3l h6n2s

Wechat：

Wechat

Project details

These details have not been verified by PyPI

Project links

Homepage

GitHub Statistics

View statistics for this project via Libraries.io, or by using our public dataset on Google BigQuery

Release history Release notifications | RSS feed

This version

0.0.2

Apr 27, 2020

Download files

Download the file for your platform. If you're not sure which to choose, learn more about installing packages.

Source Distribution

TotalPass-0.0.2.tar.gz (501.7 kB view hashes)

Uploaded Apr 27, 2020 Source

Built Distribution

TotalPass-0.0.2-py3-none-any.whl (426.2 kB view hashes)

Uploaded Apr 27, 2020 Python 3

Hashes for TotalPass-0.0.2.tar.gz

Hashes for TotalPass-0.0.2.tar.gz
Algorithm	Hash digest
SHA256	`c96763227ef23f887cb7f04178b5b214aacbd77d0d825112f1abefb7965de15b`
MD5	`b9a71ec71aff3ab9a71b63f8b073fe08`
BLAKE2b-256	`fca3ec91b0194f50a88e805a1ccc3ed763deb4798eadcd378ac3e886fdb5e514`

Hashes for TotalPass-0.0.2-py3-none-any.whl

Hashes for TotalPass-0.0.2-py3-none-any.whl
Algorithm	Hash digest
SHA256	`1be8a35ce13e7562269d40a230680e0de9c2d60330a9e79269a42ca4d8fbb51a`
MD5	`b8aa3585a2f57b1a70b9fc29ea9f519b`
BLAKE2b-256	`46ffeabe5e688addaaf1c42aed3d7b2dd6bc861bc57c5fafcfb26c81b9bed5b9`