关于ShrederShreder是一款强大的多线程SSH协议密码爆破工具。研究人员可以使用Shreder来探索SSH协议的安全性。功能介绍可快速进行密码爆破,每个密码仅需1秒;优化后支持大密码字典,碎纸机尝试1000个密码仅需1分40秒;简单的命令行界面和API使用;工具安装由于Shreder是使用Python3开发的,所以首先需要在本地安装并配置Python3环境。接下来,广大研究人员可以使用如下命令下载安装Shreder:pip3installgit+https://github.com/EntySec/Shreder工具基础使用Shreder非常简单,我们只需要在命令行终端可以使用Shreder:usage:shreder[-h][-pPORT][-uUSERNAME][-lLIST]targetShrederisapowerfulmulti-threadedSSHprotocolpasswordbrute-forcetool.positionalarguments:targetoptionalarguments:-h,--helpDisplaythishelpinformationandexit-pPORT,--portPORT设置SSH端口-uUSERNAME,--usernameUSERNAME设置SSH用户名-lLIST,--listLIST设置密码字典列表路径工具示例对单个目标执行爆破以下命令可以对单个目标执行爆破任务target:shreder192.168.2.109-umobile-lpasswords.txtAPI使用Shreder也提供了自己的PythonAPI,你可以将Shreder导入到你自己的项目代码中,调用它的函数:fromshrederimportShreder(1)Basicfunctionconnect(host,port,username,password):根据给定的地址与单个目标建立连接;brute(host,port,username,dictionary):根据给定地址对单个目标执行暴力破解任务;(2)调用样本对单个目标进行暴力破解:fromshrederimportShredershreder=Shreder()password=shreder.brute('192.168.2.109',22,'mobile','passwords.txt')print(password)项目地址碎纸机:[GitHub门户]
