一个多协议的密码爆破工具,支持SSH、FTP、MySQL、MSSQL、PostgreSQL、MongoDB和Redis服务。
一、使用示例
使用SSH协议扫描目标主机
./password_cracker -host 192.168.1.100 -protocol ssh -D dictionary.txt
使用自定义端口扫描MySQL服务
./password_cracker -host db.example.com -port 3306 -protocol mysql -D mysql_dict.txt
使用更多线程和更长的超时时间
./password_cracker -host 10.0.0.1 -protocol ftp -D ftp_dict.txt -t 20 -timeout 10
二、输出文件
程序运行后将生成三个输出文件:
[output_name].txt - 包含所有扫描结果
[output_name].success - 仅包含成功的尝试
[output_name].failed - 仅包含失败的尝试
下载
https://github.com/Arturia-yun/password_cracker
原文始发于微信公众号(网络安全者):多协议的弱口令爆破工具 -- password_cracker(3月7日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论