比Hydra快五十倍的暴力破解工具
2023-11-28 08:31:13 Author: 天驿安全(查看原文) 阅读量:40 收藏

介绍

Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。

AMQP(ActiveMQ、RabbitMQ、Qpid、JORAM 和 Solace)、Cassandra/ScyllaDB、DNS 子域枚举、FTP、HTTP(基本身份验证、NTLMv1、NTLMv2、多部分表单、支持 CSRF 的自定义请求和文件/文件夹枚举)、IMAP、Kerberos预身份验证和用户枚举、LDAP、MongoDB、MQTT、Microsoft SQL、MySQL、Oracle、PostgreSQL、POP3、RDP、Redis、SSH / SFTP、SMTP、STOMP(ActiveMQ、RabbitMQ、HornetQ 和 OpenMQ)、TCP 端口扫描、Telnet 、VNC。

该表远不是一个详尽的基准(Hydra 根本不支持某些 Legba 功能,例如 CSRF 令牌抓取),该表仍然清楚地说明了使用异步运行时如何能够大幅提高性能。

关于windows编译,我在issue#1提出bug后,作者进行了修改,现在可以在windows上使用。

https://github.com/evilsocket/legba/issues/1

关于爆破密码成功后仍然继续爆破,作者也给出了解释,使用--single-match即可。

作者的计划

工具下载

https://github.com/evilsocket/legba/


                                                                 文章转自 Eonian Sharp

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247495892&idx=1&sn=5844c5ba3e5724f556411a02ce96ac62&chksm=c151f72ef6267e3875699e83d9f72ddc4eae1ac8c5b53b3b72c1ea126122e032354ff9b90439&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh