Hostscan – 用于网络扫描的PHP工具

Hostscan是一个PHP工具，它允许您扫描特定范围的主机，主要用于信息收集和测试弱密码。由于它是用PHP编写的，与客户端软件相比，它的运行速度非常缓慢

要求（php5）：

• php5-mysql - 用于mysql连接
• php5-pgsql - 用于postgresql连接
• libssh2-php - 用于SSH连接
• php5-sybase - 用于mssql连接
• php5-imap - 用于imap连接

怎么运行的？

• 您需要提供一系列的 IP的（如127.0.0.1 - 127.0.0.10）; 该程序将分别在每个地址执行操作，立足于选择的选项，则它将打印出响应。
• 默认情况下，程序只会检查打开的端口，打印HTTP响应标头，测试HTTP方法并检查FTP以进行匿名登录。
• 如果选中了“SSH / IMAP / DB”，程序将尝试使用在脚本开头定义的一组密码和用户暴力破解SSH，IMAP，MySQL，PostgreSQL和MsSQL。请注意，尽管您可以编辑它，但它会尝试以具有最高权限的用户身份（例如root，postgres）登录。
• 如果设置了“FTP用户”，程序还会尝试使用提到的密码数组向特定用户暴力推送FTP。默认情况下，它不是，它只会测试匿名登录。
• 如果设置了“深度扫描”，程序将执行上述所有操作。此外，它将使用nmap与您可以编辑的特定参数，并且traceroute扫描也将被执行并显示 - 就像nmap一样。深度扫描还收集一些关于网站的有用信息（如果它正在运行），例如有趣的文件/文件夹和www标题。
• ？url = website.com为特定网站的快速IP地址。

下载地址：

下载地址：https://github.com/Smaash/hostscan/

仅供于学习研究使用，不得非法使用，如非法操作，责任自行承担

文章出处：http://www.effecthacking.com，由华盟网翻译排版，转载请注明华盟网