BruteSpray是一款基于NMAP日志文件的暴力破解工具,能够读取NMAP生成的日志文件,并利用Medusa进行认证爆破,内置17种服务的默认认证字典,提高渗透测试效率。
基于NMAP日志文件的暴力破解工具BruteSpray
使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali Linux的另外一款暴力破解工具Medusa进行爆破。为了加快破解速度,该工具预置了17种常见服务的默认认证信息字典,如FTP、IMAP、MSSQL、MySQL、NNTP、Postgresql等。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
