关于OrbitalDumpOrbitalDump是一款强大的多线程分布式SSH爆破工具,基于纯Python开发,可以帮助研究人员分析SSH相关的安全问题。工作机制当不带“--proxies”参数执行脚本时,会直接执行多线程SSH爆破攻击脚本。如果加上“--proxies”参数,脚本会从ProxyScrape中获取大量的SOCKS4代理(千),并通过SOCKS4代理进行所有的暴力破解,所以整个暴力破解尝试不会受到target主机在速率方面受到限制。工具安装在使用本工具之前,请确保本地主机已经安装并配置好Python环境。接下来广大科研人员可以直接使用pip安装OrbitalDump:pipinstall-U--userorbitaldumpOrbitaldump另外,广大科研人员还可以使用如下命令将项目的源码clone到本地,并运行源码直接代码:gitclonehttps://github.com/k4yt3x/orbitaldump.gitcdorbitaldumppython-morbitaldump该工具支持的命令如下:-t10:启动10个暴力线程;-uusernames.txt:从usernames.txt文件中读取用户名,每个用户名单独占一行;-ppasswords.txt:从passwords.txt文件中读取用户名,每个密码单独占一行;-hexample.com:设置暴力破解目标为example.com;--代理:通过ProxyScrape的代理执行攻击;python-morbitaldump-t10-uusernames.txt-ppasswords.txt-hexample.com——代理工具被充分利用。研究人员可以使用--help参数获取OrbitalDump可以执行的所有操作:usage:orbitaldump[--help][-tTHREADS][-uUSERNAME][-pPASSWORD]-hHOSTNAME[--portPORT][--timeoutTIMEOUT][--proxies]optionalarguments:--helpDisplayhelpinformationandexit-tTHREADS,--threadsTHREADS要使用的线程数(默认值:5)-uUSERNAME,--usernameUSERNAME用户名文件路径(默认值:None)-pPASSWORD,--passwordPASSWORD密码文件路径(默认:无)-hHOSTNAME,--hostnameHOSTNAME目标主机名(默认:无)--portPORT目标端口(默认:22)--timeoutTIMEOUTSSH超时(默认:6)--proxies使用ProxyScrape的SOCKS代理(默认:false)工具运行演示项目地址轨道转储:[GitHub门户]
