当没有技术型漏洞可以利用的时候,你就可以试图通过一些人为造成的安全问题进行渗透测试。
“Configuration Tracer”是形容Scylla最好的词汇——这个工具实现了oscanner, winfingerprint, Hydra, DirBuster的功能,并且还会做更多的事情。
首先我们先来看一下它支持的协议
支持协议:
Terminal (Telnet, SSH, telnets) FTP (FTPS, FTP, SFTP) SMB (Also Windows RPC) LDAP POP3 (POP3S) SMTP (SMTPS) IMAP MySql MSSQL Oracle (Database and TNS Listener) DB2 (Database and DAS) HTTP(HTTPS; Basic AUTH Brute Force, Digest AUTH Brute Force, Form Brute Force, Directory and files Brute Force) DNS (DNS snooping) Postgres SQL
主要特性
- 用户名、密码爆破 - 多主机支持 - 多会话支持 - 集成Nmap - 非同步式线程(速度更快) - 具有恢复会话的能力 - 简单易用 - 自动配置选项 - 永久免费 - 数据库浏览器(DB-Client) - 开源
文章评论