Scanner Routerhunter，路由器漏洞扫描器

　　前言

　　该工具是采用python 2.X写的，因此我们最好使用python2.7 来运行它，所以希望提前安装好相关的环境。当然我是在kali-linux 下直接运行的，因为该款操作系统是预先安装好了测试环境的。

　　1 下载

　　1 github 下载地址 https://github.com/jh00nbr/Routerhunter-2.0 我们可以点击” Download ZIP ” 进行下载

　　2 我们将该压缩包 下载到 根目录下， 即是/root/Routerhunter-2.0-master.zip， 然后我们解压在 同一个目录下，即是 /root/Routerhunter

　　3 我们进入该目录root@kali:~/Routerhunter#

　　4 运行该程序root@kali:~/Routerhunter# python routerhunter.py -h

　　5 我们可以看到相关的使用介绍

　　2 介绍

　　RouterhunterBR 是一个 自动化安全工具，它能够搜索并且自动化测试互联网上路由器的漏洞，Routerhunter 旨在通过互联网去探索自定义的IP地址或者任意的IP地址以便自动地攻击这些家庭路由器中的DNS篡改漏洞，这个脚本能够测试路由器上的四种漏洞

　　1 Shuttle Tech ADSL Modem-Router 915 WM 上的未授权远程DNS篡改 #更多详细信息，请参考http://www.exploit-db.com/exploits/35917/

　　2 D-Link DSL-2740R上的未授权远程DNS篡改 #更多详细信息，请参考http://www.exploit-db.com/exploits/35917/

　　3 D-Link DSL-2640B上的未授权远程DNS篡改 #更多详细信息，请参考http://1337day.com/exploit/23302/

　　4 D-Link DSL-2780B DLink_1.01.14 的未授权远程DNS篡改 #更多详细信息，请参考https://www.exploit-db.com/exploits/37237/

　　5 D-Link DSL-526B ADSL2+ AU_2.01的未授权远程DNS篡改 #更多详细信息，请参考https://www.exploit-db.com/exploits/37241/

　　6 DSLink 260E的未授权远程DNS篡改 #更多详细信息，请参考http://blog.inurl.com.br/2015/03/dslink-260e-defaut-passwords-dns-change_17.html

　　3 安装要求

　　1 在我们python当中，能够导入如下库

　　sys, os, argparse, itertools, requests, random, time, threading, base64, socket，datetime

　　2 如果没有这些库，可以采用如下的任意方式安装

　　pip install datetime

　　apt-get install datetime

　　easy_install datetime

　　4 使用

　　1 使用说明

　　2 使用案例

　　3 使用结果截图

　　5 总结

　　1 这个脚本可以用于路由器的渗透测试。

　　2 在进行路由器安全评估的时候，我们也可以使用这个脚本对其安全性进行检查

　　3 这是国外一款渗透测试工具的中文译文!请大家多多指教 ^^_^^

原文地址:https://hack.77169.com/201604/225999.shtm