关于Shreder
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
功能介绍
能够快速执行密码爆破,每个密码仅需1秒;
经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
简单的命令行接口和API使用方法;
工具安装
由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder:
pip3 install git+https://github.com/EntySec/Shreder工具基础使用
Shreder的使用非常简单,我们只需要在命令行终端中输入“shreder”命令即可使用Shreder:
usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] targetShreder is a powerful multi-threaded SSH protocol password brute-force tool.positional arguments:targetoptional arguments:-h, --help 显示这个帮助信息并退出-p PORT, --port PORT 设置SSH端口-u USERNAME, --username USERNAME设置SSH用户名-l LIST, --list LIST 设置密码字典列表路径
工具使用样例
针对单个目标执行爆破
下列命令可以针对单个目标执行爆破任务:
shreder 192.168.2.109 -u mobile -l passwords.txtAPI使用
Shreder还提供了自己的Python API,可以将Shreder导入至你们自己的项目代码中并调用其功能:
from shreder import Shreder基础函数
connect(host, port, username, password):根据给定的地址与单个目标建立连接;
brute(host, port, username, dictionary):根据给定的地址针对单个目标执行爆破任务;
调用样例
针对单个目标执行爆破:
from shreder import Shredershreder = Shreder()password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt')print(password)
渗透工具|提权|内网|SRC|CS端安全测试|安全加固等资料分享
Apache Tomcat 自动 WAR 部署和 渗透测试工具
欢迎关注LemonSec
觉得不错点个“赞”、“在看”哦
本文始发于微信公众号(LemonSec):Shreder:一款功能强大的多线程SSH协议密码爆破工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论