mapsx

mapsx 是一款端口扫描｜网段探测｜弱口令爆破工具

前言 📖

mapsx 是一款简单的端口扫描｜网段探测｜弱口令爆破工具。平时也经常使用 fscan 和 kscan 等工具，不过在使用过程中总有一些时候不是那么顺手，毕竟每个工具的作者所接触和使用场景往往是不大一样。

且一直有个执念，要完善一套常用的工具集。

功能 🛠️

✅ 支持 172｜192｜10 等网段探测
✅ 支持简单的端口扫描
✅ 支持探测 WEB 服务
✅ 支持 ssh｜mysql｜… 等弱口令爆破

基本使用 📝

自动化过程：存活扫描→ 端口扫描→ WEB 探测→ 弱口令爆破

🏷️ IP 格式

# 单个 IP
root$ mapsx -i 192.168.1.1

# 多个 IP
root$ mapsx -i 192.168.1.1,192.168.1.2
root$ mapsx -i 192.168.1.1/24
root$ mapsx -i 192.168.1.1-192.168.1.255

# 服务格式
root$ mapsx -i ssh://192.168.1.1:22

# 文件格式
root$ mapsx -l ip.txt

🏷️ 支持格式

192.168.1.1
192.168.1.1/24
192.168.1.1-192.168.1.255
ssh://192.168.1.1:2222
mysql://192.168.1.1:13306

🏷️ 指定端口

root$ mapsx -i 192.168.1.1 -p 21,22,80-88

🏷️ 输出结果

root$ mapsx -i 192.168.1.1 -o result.txt

网段探测 🌐

🏷️ 默认探测 172｜192｜10

root$ mapsx --netscan
root$ mapsx --netscan --range all

🏷️ 探测 192

root$ mapsx --netscan --range 192
root$ mapsx --netscan --range 192.168.1.1/16

弱口令爆破 🔒

✅ ftp     ✅ ssh     ✅ rdp 

✅ telnet  ✅ mysql   ✅ mssql

✅ redis   ✅ oracle  ✅ mongodb

✅ postgres

🏷️ 爆破 ssh

root$ mapsx --cracker -i 192.168.1.1:22
root$ mapsx --cracker -i 192.168.1.1 -p 22

🏷️ 指定服务

root$ mapsx --cracker -i 192.168.1.1:2222 -s ssh
root$ mapsx --cracker -i 192.168.1.1 -p 2222 -s ssh
root$ mapsx --cracker -i ssh://192.168.1.1:2222

🏷️ ssh 执行命令

root$ mapsx --cracker -i 192.168.1.1:22 --cmd whoami

🏷️ 指定账号密码

# 单个
root$ mapsx --cracker -i 192.168.1.1:22 --username root --password root
root$ mapsx --cracker -i 192.168.1.1:22 --username root --password root
# 多个
root$ mapsx --cracker -i 192.168.1.1:22 --username root,admin --password root,admin
root$ mapsx --cracker -i 192.168.1.1:22 --username root,admin --password root,admin
# 文件
root$ mapsx --cracker -i 192.168.1.1:22 --ufile username.txt --pfile password.txt

工具下载 💻

🔗 https://github.com/chasingboy/mapsx/releases

推荐工具 🚀

🟢 关于 appsx
appsx 是一款自动化信息收集｜敏感信息识别｜未授权漏洞扫描｜指纹识别｜常见漏洞扫描工具

🟡 下载方式
公众号后台回复 [appsx] 获取

🔴 appsx 试用 license 获取