如何使用 Credmap 检查有效的登录凭据

Credmap 是一款 Python 编写的开源工具，可以自动化地检查给定的凭据并查找其相应的服务是否受到影响。Credmap 可以检查常见的服务，如 SSH ，FTP ，Telnet ，MySQL 等。本文将介绍如何使用 Credmap 检查有效的登录凭据。

安装 Credmap

下面给出安装 Credmap 的方法：

$ git clone https://github.com/lightos/credmap.git
$ cd credmap
$ python setup.py install

使用 Credmap

Credmap 将凭据作为输入参数，每行一个，格式为“username:password”或“username:password:domain”。

基本用法

下面是 Credmap 的基本使用方法：

$ credmap -u username -p password -s http://example.com

其中：

• -u：用户名。
• -p：密码。
• -s：需要检查的服务地址。

检查多个凭据

下面是 Credmap 检查多个凭据的方法：

$ credmap -U /path/to/usernames.txt -P /path/to/passwords.txt -s http://example.com

其中：

• -U：包含用户名的文本文件的路径。
• -P：包含密码的文本文件的路径。

检测多种服务

Credmap 可以检测多种类型的服务，例如 MySQL，Oracle 等。使用 -M 参数选择要检测的服务类型。例如，要检测 MySQL，可以运行：

$ credmap -u user -p pass -s http://target.com -M mysql

检查目标所有开放的端口

Credmap 还可以检查目标的所有开放端口上的服务。例如，要检查 http://target.com 下所有开放端口上的服务，可以运行：

$ credmap -u user -p pass -s http://target.com -a

终止检查

在 Credmap 检查过程中，可以按下 Ctrl + C 终止程序。

结论

本篇文章介绍了如何使用 Credmap 检查有效的登录凭据。无论是自己检查一组用户凭据，还是需要立即检查大批量的用户密码凭据，Credmap 都是一个非常有用的工具。