工具定位与核心优势
Brutus是一款采用纯Go语言编写的开源多协议凭据测试工具。该工具旨在取代那些长期困扰渗透测试人员的传统工具——这些工具不仅存在依赖项管理难题,还缺乏系统集成能力。Brutus以单一可执行文件形式发布,无需任何外部依赖,并原生支持基于JSON的侦察工作流,完美契合现代攻防安全需求。
解决实际工作痛点
凭据测试本应简单直接:给定服务列表和凭据集合,验证有效组合即可。但现实中,操作人员往往耗费大量时间处理依赖项、解析杂乱输出和编写粘合脚本,而非专注核心测试任务。虽然THC Hydra和Medusa等工具为安全社区服务多年,但其存在明显缺陷:跨平台依赖链复杂、新环境编译问题频发、无法与结构化侦察流程原生集成。
Brutus正是为填补这一空白而生。现代侦察流程已实现工具链标准化(如naabu用于端口扫描,fingerprintx用于服务识别),所有数据均以JSON流形式传递。而Brutus的出现,使得操作人员能够直接将发现的服务管道传输至凭据测试环节,并获取结构化返回结果——无需格式转换、手动解析或平台适配工作。
核心功能特性
多协议支持与跨平台能力
- 原生支持22种协议
- 单一二进制文件兼容Linux/macOS/Windows
- 零外部库依赖,无需编译安装
嵌入式SSH弱密钥检测
该功能备受从业者关注:
- 内置Rapid7 ssh-badkeys与HashiCorp Vagrant密钥集合
- 自动检测F5 BIG-IP、ExaGrid、Barracuda等厂商设备的已知泄露密钥
- 关联默认用户名及对应CVE编号(如适用)
- 彻底改变传统需耗时半天的Vagrant设备密钥检测流程
开发者集成接口
除命令行界面外,Brutus还提供Go语言库支持,开发者可直接将其集成至自定义安全自动化工具链。
AI驱动的凭据发现机制
最具创新性的当属实验性AI集成功能:
- 结合Claude视觉能力与无头浏览器控制
- 自动识别非标准端口的管理界面(交换机/存储设备/IPMI控制台等)
- 智能研究默认凭据并完成表单测试
- 突破性支持JavaScript渲染表单、CSRF令牌及多步登录流程
- 对HTTP基础认证目标,通过服务器信息与认证域数据自动识别设备类型
未来发展方向
AI功能优化
- 开发批量处理与设备识别缓存机制
- 降低LLM调用延迟与成本
- 推动AI代理功能从实验特性转为标配
社区共建计划
- 建立类Nuclei模板的社区驱动模板系统
- AI自动为未收录设备生成新模板
- 鼓励贡献真实环境发现的SSH弱密钥
协议支持强化
- 优先实现可靠的RDP协议支持(含NLA检测)
- 重点检测内部评估中的Sticky Keys后门等常见问题
Brutus已在GitHub开源,欢迎社区贡献。开发团队特别期待获取更多真实环境中的设备弱密钥样本。
(注:已移除文末推广内容及分隔图片)
参考来源:
Brutus: Open-source credential testing tool for offensive security
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
