lapalipi
lapalipi
好像还不太稳
2021/12/10 10:12:02 github.com/hanc00l/nemo_go/pkg/db/conn.go:39 [error] failed to initialize database, got error dial tcp 127.0.0.1:3306: connect: connection refused
师傅不打算更新了么。
输出都是白色的,看着属实有点头大。能优化下不。
➜ ~ scaninfo -i 49.115.113.120 -p 1-65535 scan info v1.1.0 本工具只做探测没有提供利用方式只供学习,请遵守国家网络安全. 扫描的时候可以手动停止结果会自动保存,-h查看使用说明-show查看支持的模块. 漏洞和指纹扫描的时候可能最后几个任务很慢,是因为弱口令爆破,可以手动control+c结束. WARNING 默认使用TOP100端口,可以-p指定端口或者使用参数-t1000扫TOP1000. WARNING 使用ICMP扫描请确认是否为sudo权限,已切换成PING扫描 SUCCESS imcp存活主机扫描结束,存活主机数量为【1】台 INFO 正在进行端口探测... (请等待) SUCCESS 整理端口扫描结果 SUCCESS 端口服探测完成,发现端口数量为【0】条 INFO 开始进行漏洞和web指纹扫描 需要扫描的web指纹和漏洞数量为 0...
扫描一个C段全端口的时候就会崩溃,有啥解决方案嚒。
一个小建议
其实蛮早就关注这个项目了,但是这个工具没太成为我的爆破首选。 超级弱口令做的确实是好,只要勾就可以了,在内网里别提有多爽了。 超级弱口令的优点在于他有很多字典,并且自动根据对应协议去选择对应字典,我觉得这点是非常好的,也是很关键的一点。 比如师傅你这个工具,也没啥毛病,但其实只用一个字典,比如sqlserver,他的账户很可能只有sa,那也用同样的字典,就增加了非常多的开销。所以我觉得如果后期能够增加一个自动选择对应字典的功能那真的非常好。 我实战里更多的是,一个--all就可以自动选择所有协议然后选择对应的爆破字典(这个字典是对应协议的字典,而不是同一个)帮我爆破,或者--protocol 参数指定。 当然了一个小小的建议仅供师傅参考。
不能打开文件夹?
希望添加日志功能
如题,使用上很舒服,希望添加日志功能。