Legba
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/2-1699467291.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。
AMQP(ActiveMQ、RabbitMQ、Qpid、JORAM 和 Solace)、Cassandra/ScyllaDB、DNS 子域枚举、FTP、HTTP(基本身份验证、NTLMv1、NTLMv2、多部分表单、支持 CSRF 的自定义请求和文件/文件夹枚举)、IMAP、Kerberos预身份验证和用户枚举、LDAP、MongoDB、MQTT、Microsoft SQL、MySQL、Oracle、PostgreSQL、POP3、RDP、Redis、SSH / SFTP、SMTP、STOMP(ActiveMQ、RabbitMQ、HornetQ 和 OpenMQ)、TCP 端口扫描、Telnet 、VNC。
该表远不是一个详尽的基准(Hydra 根本不支持某些 Legba 功能,例如 CSRF 令牌抓取),该表仍然清楚地说明了使用异步运行时如何能够大幅提高性能。
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/6-1699467292.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
使用
关于windows编译,我在issue#1提出bug后,作者进行了修改,现在可以在windows上使用。
https://github.com/evilsocket/legba/issues/1
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/1-1699467292.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
关于爆破密码成功后仍然继续爆破,作者也给出了解释,使用--single-match即可。
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/5-1699467293.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
作者的计划
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/1-1699467294.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
不想编译使用现成的可加群交流
战队招募队员2名,如下:
-
java代码审计 1 名
-
内网攻防方向 1 名
ps:有意向加群交流。
![[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具](http://cn-sec.com/wp-content/uploads/2023/11/10-1699467296.png "[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具")
原文始发于微信公众号(Eonian Sharp):[kd-rs] Legba - 比Hydra快五十倍的暴力破解工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论