大白关于批量渗透的疑惑

一眼扫描器，不过是用漏洞的脚本小子了

@B4a1n 是这样的 他是每天稳定 50 多个 我也很疑惑

你开一台服务器，密码设置 12345. 你看看几分钟内会被成为肉鸡。

另外，我补充一个不负责任的猜想：现在还是 IPV4 年代。上到 IPV6 物理地址扫描成本增大。批量脚本就比较难执行了。

一天？一分钟或几分钟还差不多，几百个网站而已需要这么长时间？

今天写了个***的弱口令工具，用 hunter 或 00 信安收集一下各省份的资产，弱口令跑出了 1300 多个，进入后台把设备的 SSLVPN 开起来就进单位内网了……

有的人，你让他一天渗透 100 个站可以，但你要指定一个，他立马就不会了。

求问是什么论坛，能够讨论这种技术的？只对技术感兴趣。。。

1. 未授权的扫描是违法的。
2. 随着对漏洞管理法律法规的要求，其实企业的暴露漏洞情况总体是好转的，而且（非技术类）个人建站比过去是少很多的（ nas 暴露到公网会变多一些），所以低垂的果实是越来越少的。
3. 一个目标会有很多人拿，先进去的人或者技术更高的人也会有一些想法，有很多反制的方法，黑吃黑其实收益也很不错的，对专业的团队（不乏 gjd ）来讲，你是直接受害者还是脚本小子对他们来讲都是“资源”
4. 本身公网上的蜜罐不少，你就是安全公司或者实验的样本罢了……

你怕是没见过各种刷了 openwrt 和变种的系统，纯弱口令放在公网上的，漏扫一查一堆

批量就行了，比如你用 thinkphp 框架开发的网站，在 fofa 搜索现在还有几十万个网站存在远程命令执行漏洞的站点，是完全可以做到的。

@betula 大佬 能留联系方式嘛