|
|
弱口令爆破工具 -- crack
原文链接:弱口令爆破工具 -- crack
niudaii web安全工具库 2022-09-15 00:00 发表于河南
===================================
免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
0x01 工具介绍
- 支持常见服务口令爆破(未授权检测)
- ftp
- ssh
- wmi
- wmihash
- smb
- mssql
- oracle
- mysql
- rdp
- postgres
- redis
- memcached
- mongodb
- 多线程爆破,支持进度条
- 支持彩色输出
- 支持多种输出模式(debug|silent)
- 全平台支持
- 全部插件测试用例(pkg/crack/plugins/plugins_test.go)
- API调用,可参考(internal/runner/runner.go)
0x02 安装与使用
- crack ./crack -h
- Service cracker
- Usage:
- ./crack [flags]
- Flags:
- INPUT:
- -i, -input string crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')
- -f, -input-file string crack services file(example: -f 'xxx.txt')
- -m, -module string choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")
- -user string user(example: -user 'admin,root')
- -pass string pass(example: -pass 'admin,root')
- -user-file string user file(example: -user-file 'user.txt')
- -pass-file string pass file(example: -pass-file 'pass.txt')
- CONFIG:
- -threads int number of threads (default 1)
- -timeout int timeout in seconds (default 10)
- -delay int delay between requests in seconds (0 to disable)
- -crack-all crack all user:pass
- OUTPUT:
- -o, -output string output file to write found results (default "crack.txt")
- -nc, -no-color disable colors in output
- DEBUG:
- -silent show only results in output
- -debug show debug output
  编辑
0x03 项目链接下载
1、通过阅读原文,到项目地址下载
2、关注公众号"web安全工具库",后台回复:20220914
|
|
发表于 2022-9-15 07:42:34