关于BrutusBrutus是一个强大的基于模块化开发和高度可扩展的漏洞利用框架。此外,Brutus还采用了多任务、多进程的架构,因此具有高性能的特点。Brutus基于Python开发,可以自动化基于网络的漏洞利用测试和基于Web的网络侦察活动。作为一个轻量级的框架,Brutus旨在最大限度地减少对第三方依赖的依赖。针对KaliLinux进行了优化,Brutus还兼容macOS和大多数Linux发行版,具有完全交互式的命令行界面和多功能的插件系统。Brutus具有高度可扩展的模块化架构,这些模块运行在一个“任务层”上,该层由一个线程池和一个线程安全的异步队列组成。主线程运行在管理应用程序上下文和分叉新进程的多进程池上,因此任务可以在后台或单独的shell中运行。Brutus的UI层也是可扩展的。默认情况下,Brutus带有基于菜单的命令行界面UI,但研究人员可以自行添加GUI、参数解析器、HTTPAPI等。除此之外,Brutus还有一个实用层,它具有文件系统操作、shell管理、持久性方法和系统元数据的通用功能。功能介绍Brutus包含几个模块,归纳起来可以分为三类:Web-based、Web-based和Payload。最后一类是一个编译器库,它带有有效负载,Brutus的交互式命令行菜单可以编译这些负载,然后将其加载到其他Brutus基于Web的模块中。Brutus底层使用POSIX线程进行并发多任务处理,部分模块还使用了Python的异步I/O库。包含的实用程序/脚本:IP表管理HTTPS降级为HTTP启用监控模式启用端口转发键盘记录器安装首先,我们需要安装和配置以下依赖项:sslstrippipenvBrutus针对KaliLinux系统进行了优化,网上有很多已经有相关资料如何在虚拟机中运行KaliLinux,这里不再赘述。安装依赖组件后,我们可以运行如下命令将项目源码克隆到本地并安装工具:gitclonehttps://github.com/MatthewZito/brutus.gitpipenvinstall工具使用工具运行:pipenvrunbrutus执行测试:pipenvruntestLint:pipenvrunlint配置GitHook开发环境:pipenvrunsetup工具演示GIF:【点我查看】工具演示视频视频地址:【点我观看】项目地址Brutus:【GitHub传送门】
