阿峰博客 阿峰'S blog

当没有技术型漏洞可以利用的时候，你就可以试图通过一些人为造成的安全问题进行渗透测试。

“Configuration Tracer”是形容Scylla最好的词汇——这个工具实现了oscanner, winfingerprint, Hydra, DirBuster的功能，并且还会做更多的事情。

首先我们先来看一下它支持的协议

支持协议：

Terminal (Telnet, SSH, telnets)
FTP (FTPS, FTP, SFTP)
SMB (Also Windows RPC)
LDAP
POP3 (POP3S)
SMTP (SMTPS)
IMAP
MySql
MSSQL
Oracle (Database and TNS Listener)
DB2 (Database and DAS)
HTTP(HTTPS; Basic AUTH Brute Force, Digest AUTH Brute Force, Form Brute Force, Directory and files Brute Force)
DNS (DNS snooping)
Postgres SQL

主要特性

- 用户名、密码爆破
- 多主机支持
- 多会话支持
- 集成Nmap
- 非同步式线程（速度更快）
- 具有恢复会话的能力
- 简单易用
- 自动配置选项  - 永久免费
- 数据库浏览器（DB-Client）
- 开源

下载地址