关于Shreder
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。
功能介绍
能够快速执行密码爆破,每个密码仅需1秒;
经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
简单的命令行接口和API使用方法;
工具安装
由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder:
pip3 install git+https://github.com/EntySec/Shreder
工具基础使用
Shreder的使用非常简单,我们只需要在命令行终端中输入“shreder”命令即可使用Shreder:
usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target Shreder is a powerful multi-threaded SSH protocol password brute-force tool. positional arguments: target optional arguments: -h, --help 显示这个帮助信息并退出 -p PORT, --port PORT 设置SSH端口 -u USERNAME, --username USERNAME 设置SSH用户名 -l LIST, --list LIST 设置密码字典列表路径
工具使用样例
针对单个目标执行爆破
下列命令可以针对单个目标执行爆破任务:
shreder 192.168.2.109 -u mobile -l passwords.txt
API使用
Shreder还提供了自己的Python API,可以将Shreder导入至你们自己的项目代码中并调用其功能:
from shreder import Shreder
基础函数
connect(host, port, username, password):根据给定的地址与单个目标建立连接;
brute(host, port, username, dictionary):根据给定的地址针对单个目标执行爆破任务;
调用样例
针对单个目标执行爆破:
from shreder import Shreder
shreder = Shreder()
password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt')
print(password)
项目地址
Shreder:【GitHub传送门】