介绍
AMQP(ActiveMQ、RabbitMQ、Qpid、JORAM 和 Solace)、Cassandra/ScyllaDB、DNS 子域枚举、FTP、HTTP(基本身份验证、NTLMv1、NTLMv2、多部分表单、支持 CSRF 的自定义请求和文件/文件夹枚举)、IMAP、Kerberos预身份验证和用户枚举、LDAP、MongoDB、MQTT、Microsoft SQL、MySQL、Oracle、PostgreSQL、POP3、RDP、Redis、SSH / SFTP、SMTP、STOMP(ActiveMQ、RabbitMQ、HornetQ 和 OpenMQ)、TCP 端口扫描、Telnet 、VNC。
该表远不是一个详尽的基准(Hydra 根本不支持某些 Legba 功能,例如 CSRF 令牌抓取),该表仍然清楚地说明了使用异步运行时如何能够大幅提高性能。
使用
关于windows编译,我在issue#1提出bug后,作者进行了修改,现在可以在windows上使用。
https://github.com/evilsocket/legba/issues/1
关于爆破密码成功后仍然继续爆破,作者也给出了解释,使用--single-match即可。
作者的计划
工具下载
https://github.com/evilsocket/legba/
原文始发于微信公众号(昊天信安):比Hydra快五十倍的暴力破解工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论