以内网检测中，弱口令扫描是不可或缺的阶段，挑选一个功能强大的弱口令扫描专用工具，至关重要。

我曾经读过一款弱口令检测专用工具，常常有朋友在后台管理了解有关iscan源码的事儿，但实际上根据Python打造出自身的弱口令扫描专用工具是一件比较简单的事儿，只不过便是将好几个Python扫描脚本集成化在一起。

今日，共享一些普遍的端口号服务项目扫描脚本，可依据自身的要求来改变脚本，打造出一款归属于自身的弱口令检测专用工具，随后在实战演练中运用，并不是挺有趣的吗。

1、RDP 扫描模块

RDP协议相对性繁杂，要想应用Python完成RDP暴力破解密码，一直没找到非常简单完成的方法。之后，我还在impacket 实例文档下找到rdp_check.py，这一脚本可用于检测总体目标服务器上的账号是不是合理。那麼，根据它来改变Pyhton扫描脚本，就越来越非常简单。

demo编码有点儿长，这儿也不贴了，演试截屏以下：

实际参照编码：

2、SMB 扫描模块

用于检测文件夹共享和smb弱口令。

3、FTP 扫描模块

用于检测FTP密名浏览和弱口令。

4、SSH 扫描模块

用于检测SSH弱口令。

5、Telnet 扫描模块

仿真模拟Telnet 登陆认证全过程，用于telnet弱口令的检测。

6、MySQL 扫描模块

用于检测MySQL弱口令。

import MySQLdbdef Mysql_login(ip,port,user,pwd): try: db = MySQLdb.connect(host=ip, user=user, passwd=pwd,port=port) print '[ ]Mysql weak password: ' user,pwd db.close() except: print '[-]checking for ' user,pwd ' fail'

7、MSsql 扫描模块

用于检测MSSQL弱口令。

import pymssqldef mssql_login(ip,port,user,pwd): try: db = pymssql.connect(host=ip,user=user,password=pwd,port=port) print '[ ]MSsql weak password: ' user,pwd db.close() except: #pass print '[-]checking for ' user,pwd ' fail'

8、MongoDB 模块

用于检测MongoDB 匿名登录和弱口令。

9、phpmyadmin 扫描模块

仿真模拟http要求，检测phpmyadmin弱口令。

10、Tomcat 扫描模块

仿真模拟http要求，检测tomcat控制面板弱口令。

import requests

def tomcat_login(ip,port,user,pwd):

try:

url = "" ip ":" str(port) "/manager/html"

user_agent = "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT)"

Authorization = "Basic %s" % (base64.b64encode(user ':' pwd))

header ={ 'User-Agent' : user_agent , 'Authorization':Authorization}

request = urllib2.Request(url,headers=header)

response = urllib2.urlopen(request,timeout=5)

result=response.read()

if response.code ==200:

print '[Success]' url ' ' user ':' pwd

except:

print '[Login failed]' url ' ' user ':' pwd