:frog:青蛙自动扫描 :dog_face:总督为国防规避和进攻安全 本系列命名为Frog可能是因为这种生物的寿命长 :frog: :nerd_face: +1秒 Frog-Auth为Frog系列第二个项目 :frog: :frog:青蛙授权 Frog-Auth未授权访问检测,采用python3实现,使用子加载端口扫描工具, 使用httpx进行二次web服务检测 配合全面的未授权访问pocs以及独特的检测框架,支持ip / domain / CIDR输入。 关于 在对大量数据整理分析过后挑选了79个未授权访问服务对应的变频端口,使用naabu进行端口扫描, 扫描结果会按开放端口情况再进行分类后按需进行乱序检测, poc也被列入四类,大致依据我自己的主观判断poc被ban的可能性。 目前有针对以下服务的未授权突破检测: redis, mongodb, memcached, zookeeper, Hadoop, mysql, ftp, kibana, kon