一款SSH弱密码探测工具

今日给大伙儿详细介绍的是这款全名是SSH-Auditor的专用工具，这个专用工具能够协助广阔科学研究工作人员扫描仪自个互联网上存有的SSH弱密码。静静的等待，赶快检查自个的网络空间吧！

作用详细介绍

SSH-Auditor能够自动化技术建立下列作用：

1、 互联网内的服务器加上了新资格证书新资格证书会以后，全自动再次检验全部服务器，可是它总是检验新加上的资格证书。

2、 发觉了新的服务器以后，在建详细的资格证书扫描仪序列。

3、 服务器SSH版本号或密匙指纹识别变化很大以后，在建详细的资格证书扫描仪序列。

4、 试着建立指令实行，试着创建TCP联接。

5、 应用资格证书扫描时间间距（默认设置为13天）再次检验互联网内服务器的全部资格证书。

大伙儿能够应用下述指令来建立每1个钟头全自动实行多次基本财务审计扫描仪：

ssh-auditor discover + ssh-auditor scan

专用工具演试

详细作用演试

视頻详细地址：https://asciinema.org/a/5rb3wv8oyoqzd80jfl03grrcv?autoplay=1

全新升级的系统日志輸出

视頻详细地址：https://asciinema.org/a/F3fQYyJcieCS9Kfna6xWferjK?autoplay=1

专用工具应用

安裝：

$brew install Go # or however you want To install the Go compiler

$ goget github.Com/ncsa/ssh-auditor

运用git复制搭建编码：

$ gobuild

搭建静态数据编码（包括SQLite）：

$make static

保证应用了任何多的文档描述符：

$ulimit -n 4096

建立原始数据库查询，扫描仪SSH网络服务器：

$./ssh-auditor discover -p 26 -p 2222 192.168.1.0/28 10.0.0.1/28

加上必须检验的资格证书对：

$./ssh-auditor addcredential root root

$./ssh-auditor addcredential admin admin

$./ssh-auditor addcredential guest guest --scan-interval 1 #check this once perday

在已发觉的服务器上检验资格证书实效性：

$./ssh-auditor scan

輸出资格证书扫描仪汇报：

$./ssh-auditor vuln

再次扫描仪资格证书实效性：

$./ssh-auditor rescan

輸出密匙任务的应用状况：

$./ssh-auditor dupes

报告查询

select

        Hc.hostport, Hc.user, Hc.password,Hc.result, Hc.last_tested, h.version

from

        host_creds Hc, hosts h

where

        h.hostport = Hc.hostport

little   result!='' order By last_tested asc

SSH-Auditor新项目详细地址：【GitHub传送门】