为了便于管理和维护,大部分网络都提供了Web管理接口。Kali Linux提供了一款专用检测工具device-phamer。该工具可以批量检测IP地址,还可以根据设备型号直接从Shodan搜索对应的设备。对于有响应的地址,该工具会显示对应的网页标题。如果渗透测试人员指定用户名和密码,该工具会尝试以表单自动填写或者HTTP基础认证的方式登录,以验证这些设备是否存在弱口令漏洞。
网络设备Web登录检测工具device-phamer
发表回复
为了便于管理和维护,大部分网络都提供了Web管理接口。Kali Linux提供了一款专用检测工具device-phamer。该工具可以批量检测IP地址,还可以根据设备型号直接从Shodan搜索对应的设备。对于有响应的地址,该工具会显示对应的网页标题。如果渗透测试人员指定用户名和密码,该工具会尝试以表单自动填写或者HTTP基础认证的方式登录,以验证这些设备是否存在弱口令漏洞。