freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Shreder:一款功能强大的多线程SSH协议密码爆破工具
2021-07-17 01:09:32

关于Shreder

Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。

功能介绍

能够快速执行密码爆破,每个密码仅需1秒;

经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;

简单的命令行接口和API使用方法;

工具安装

由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder:

pip3 install git+https://github.com/EntySec/Shreder

工具基础使用

Shreder的使用非常简单,我们只需要在命令行终端中输入“shreder”命令即可使用Shreder:

usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target

 

Shreder is a powerful multi-threaded SSH protocol password brute-force tool.

 

positional arguments:

  target

 

optional arguments:

  -h, --help            显示这个帮助信息并退出

  -p PORT, --port PORT   设置SSH端口

  -u USERNAME, --username USERNAME

                      设置SSH用户名

  -l LIST, --list LIST       设置密码字典列表路径

工具使用样例

针对单个目标执行爆破

下列命令可以针对单个目标执行爆破任务:

shreder 192.168.2.109 -u mobile -l passwords.txt

API使用

Shreder还提供了自己的Python API,可以将Shreder导入至你们自己的项目代码中并调用其功能:

from shreder import Shreder

基础函数

connect(host, port, username, password):根据给定的地址与单个目标建立连接;
brute(host, port, username, dictionary):根据给定的地址针对单个目标执行爆破任务;

调用样例

针对单个目标执行爆破:

from shreder import Shreder

 

shreder = Shreder()

password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt')

 

print(password)

项目地址

Shreder:GitHub传送门

# 暴力破解 # SSH协议 # SSH爆破
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录