|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具介绍
小心帐户锁定,了解目标的重置策略
优点和特点
为每个请求轮换请求 IP 地址自动生成代理 passthru 的 API欺骗 API 跟踪号码、转发 IP 和其他代理跟踪标头 = 完全匿名通过配置文件轻松配置多线程处理用于锁定策略规避的密码延迟计数器和配置轻松添加新插件彩色输出Keybase、Slack、Discord、Teams 和 Pushover 的通知系统用于定时喷洒和 SOC 规避的WeekdayWarrior设置
工具使用
python3 credmaster.py --plugin {pluginname} --access_key {key} --secret_access_key {key} -u userfile -p passwordfile -a useragentfile {otherargs}python3 credmaster.py --config config.json
注:此工具需要 AWS API 访问密钥,有关如何获取这些密钥的演练可在此处找到
https://bond-o.medium.com/aws-pass-through-proxy-84f1f7fa4b4b
OWA -Outlook Web Access--plugin owaEWS - 交换网络服务--plugin ewsO365 -Office365--plugin o365ADFS - Active Directory 联合服务--plugin adfsO365Enum - Office365 用户枚举(无身份验证请求)--plugin o365enumMSOL-微软在线--plugin msolMSGraph - MSGraph 模块,msgraph spray point for azure 和 MSOL credentials--plugin msgraphAzureSSO - Azure AD 无缝 SSO 端点--plugin azuressoAzVault - AzVault 模块,不同于 MSOL/AzureSSO 的 Azure 喷射点--plugin azvaultOkta - Okta 身份验证门户--plugin oktaFortinetVPN - Fortinet VPN 客户端--plugin fortinetvpnHTTPBrute - 通用 HTTP 暴力破解方法(基本/摘要/NTLM)--plugin httpbruteGMailEnum - GSuite/Gmail 枚举--plugin gmailenum
下载地址
https://github.com/knavesec/CredMaster
原文始发于微信公众号(Hack分享吧):NiuBi!简单且匿名的密码喷洒工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论