📅  最后修改于: 2023-12-03 15:08:17.578000             🧑  作者: Mango
Credmap 是一款 Python 编写的开源工具,可以自动化地检查给定的凭据并查找其相应的服务是否受到影响。Credmap 可以检查常见的服务,如 SSH ,FTP ,Telnet ,MySQL 等。本文将介绍如何使用 Credmap 检查有效的登录凭据。
下面给出安装 Credmap 的方法:
$ git clone https://github.com/lightos/credmap.git
$ cd credmap
$ python setup.py install
Credmap 将凭据作为输入参数,每行一个,格式为“username:password”或“username:password:domain”。
下面是 Credmap 的基本使用方法:
$ credmap -u username -p password -s http://example.com
其中:
-u
:用户名。-p
:密码。-s
:需要检查的服务地址。下面是 Credmap 检查多个凭据的方法:
$ credmap -U /path/to/usernames.txt -P /path/to/passwords.txt -s http://example.com
其中:
-U
:包含用户名的文本文件的路径。-P
:包含密码的文本文件的路径。Credmap 可以检测多种类型的服务,例如 MySQL,Oracle 等。使用 -M
参数选择要检测的服务类型。例如,要检测 MySQL,可以运行:
$ credmap -u user -p pass -s http://target.com -M mysql
Credmap 还可以检查目标的所有开放端口上的服务。例如,要检查 http://target.com 下所有开放端口上的服务,可以运行:
$ credmap -u user -p pass -s http://target.com -a
在 Credmap 检查过程中,可以按下 Ctrl + C
终止程序。
本篇文章介绍了如何使用 Credmap 检查有效的登录凭据。无论是自己检查一组用户凭据,还是需要立即检查大批量的用户密码凭据,Credmap 都是一个非常有用的工具。