Metadata-Version: 2.1
Name: TotalPass
Version: 0.0.2
Summary: Defualt password scanner and searcher
Home-page: https://github.com/0xHJK/TotalPass
Author: HJK
Author-email: HJKdev@gmail.com
License: MIT License
Platform: UNKNOWN
Classifier: Development Status :: 4 - Beta
Classifier: Environment :: Console
Classifier: Intended Audience :: Developers
Classifier: Intended Audience :: End Users/Desktop
Classifier: License :: OSI Approved :: MIT License
Classifier: Operating System :: OS Independent
Classifier: Programming Language :: Python
Classifier: Programming Language :: Python :: 3
Classifier: Programming Language :: Python :: 3 :: Only
Classifier: Programming Language :: Python :: 3.7
Classifier: Programming Language :: Python :: 3.8
Classifier: Topic :: Security
Classifier: Topic :: Security :: Cryptography
Classifier: Topic :: Internet
Classifier: Topic :: System
Classifier: Topic :: Database
Classifier: Topic :: Utilities
Description-Content-Type: text/markdown
Requires-Dist: redis
Requires-Dist: pysnmp
Requires-Dist: netaddr
Requires-Dist: click
Requires-Dist: pyyaml
Requires-Dist: paramiko
Requires-Dist: requests

# TotalPass

TotalPass (<https://github.com/0xHJK/TotalPass>) 是一款默认口令/弱口令扫描工具。

> ⚠️ 警告：本工具仅用于授权测试，不得用于非法用途，否则后果自负！
> 
> ⚠️ Warning：For authorized testing only. Prohibited for illegal use.

![TotalPass.jpg](https://github.com/0xHJK/TotalPass/raw/master/totalpass.jpg)

## Features

1. 扫描目标设备是否存在默认密码
2. 搜索常见设备默认密码
3. 支持手动和自动更新密码库

目前支持的默认密码扫描类型有
- SSH
- Telnet
- SNMP
- Redis

## QuickStart

```bash
$ pip3 install totalpass
$ totalpass scan 192.168.1.1
```

手动安装
```bash
$ git clone https://github.com/0xHJK/TotalPass
$ cd TotalPass
$ python3 setup.py install
```

## Usage

查看帮助

```bash
$ totalpass --help
Usage: totalpass.py [OPTIONS] COMMAND [ARGS]...

Options:
  --version  Show the version and exit.
  --help     Show this message and exit.

Commands:
  list    列出所有支持的设备信息和服务类型
  scan    指定目标进行密码扫描
  search  从密码库中搜索密码
  update  从 cirt.net 更新密码库
```

查看扫描命令帮助
```bash
$ totalpass scan --help
Usage: totalpass.py scan [OPTIONS] TARGET...

  指定目标进行密码扫描

Options:
  -x, --name TEXT        指定设备型号或品牌
  -c, --category TEXT    指定扫描类型
  -p, --port INTEGER     指定扫描端口
  -d, --dirname TEXT     指定字典目录或文件
  --common               使用常见弱口令字典
  -t, --threads INTEGER  指定线程数量
  -v, --verbose          详细输出模式
  --help                 Show this message and exit.
```

## Scanner

对单一IP进行所有扫描
```bash
$ totalpass scan 192.168.1.1
```

使用详细模式
```bash
$ totalpass scan -v 192.168.1.1
```

指定扫描类型进行扫描
```bash
$ totalpass scan -c ssh 192.168.1.1
```

指定端口进行扫描
```bash
$ totalpass scan -p 22 192.168.1.1
```

自定义字典进行扫描
```bash
$ totalpass scan -d your-wordlist 192.168.1.1
```

对多个IP进行扫描（速度较慢）
```bash
$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24
```

## Passwords

查看支持的扫描类型
```bash
$ totalpass list
```

在密码库中搜索密码
```bash
$ totalpass search weblogic
```

在密码库中搜索密码（以表格形式显示）
```bash
$ totalpass search -v tomcat
```

在密码库中搜索密码（以完整形式显示）
```bash
$ totalpass search -vv tomcat
```

多个条件搜索
```bash
$ totalpass search oracle unix
```

更新密码库
```bash
$ totalpass update
```

## Options

### 扫描目标

扫描目标支持单个IP、多个IP、子网、指定类型和端口等形式
```bash
$ totalpass scan 192.168.1.1

$ totalpass scan 192.168.1.1 192.168.1.2

$ totalpass scan 192.168.1.1/24

$ totalpass scan redis://192.168.1.1:6379
```

### 设备类型或名称

参数：`-x`或`--name=`

对应payloads目录中的yml文件的name属性

### 扫描类型

参数：`-c`或`--category=`

对应payloads目录中的yml文件的category属性，也和`addons`目录中的插件名称对应，如果不指定则默认使用所有插件。

支持多种类型，如`-c ssh -c telnet`

### 扫描端口

参数：`-p`或`--port=`

不指定则使用默认端口

### 线程数量

参数：`-t`或`--threads=`

默认10线程

### 常见弱口令

参数：`--common`

在匹配的yml文件之外，使用csv文件中常见弱口令进行爆破

### 自定义字典

参数：`-d`或`--dirname=`

可以指定字典目录或字典文件

### 详细模式

参数：`-v` `-vv` `-vvv`

`v`越多，输出越详细


## History

<https://github.com/0xHJK/TotalPass/blob/master/HISTORY.md>

## Contributing

<https://github.com/0xHJK/TotalPass/blob/master/CONTRIBUTING.md>

## License

[MIT License](https://github.com/0xHJK/TotalPass/blob/master/LICENSE)

## Donate

BTC：bc1qn hvev dghq uzc3 fh9c qdja 63ut qqgn va3l h6n2s

Wechat：

![Wechat](https://github.com/0xHJK/music-dl/raw/master/static/wepay.jpg)


