Shreder:一款功能强大的多线程SSH协议密码爆破工具

安全 数据安全
Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。

[[416461]]

关于Shreder

Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。

功能介绍

  • 能够快速执行密码爆破,每个密码仅需1秒;
  • 经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;
  • 简单的命令行接口和API使用方法;

工具安装

由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder:

  1. pip3 install git+https://github.com/EntySec/Shreder 

工具基础使用

Shreder的使用非常简单,我们只需要在命令行终端中输入“shreder”命令即可使用Shreder:

  1. usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target 
  2.  
  3.   
  4.  
  5. Shreder is a powerful multi-threaded SSH protocol password brute-force tool. 
  6.  
  7.   
  8.  
  9. positional arguments: 
  10.  
  11.   target 
  12.  
  13.   
  14.  
  15. optional arguments: 
  16.  
  17.   -h, --help            显示这个帮助信息并退出 
  18.  
  19.   -p PORT, --port PORT   设置SSH端口 
  20.  
  21.   -u USERNAME, --username USERNAME 
  22.  
  23.                       设置SSH用户名 
  24.  
  25.   -l LIST, --list LIST       设置密码字典列表路径 

工具使用样例

针对单个目标执行爆破

下列命令可以针对单个目标执行爆破任务:

  1. shreder 192.168.2.109 -u mobile -l passwords.txt 

API使用

Shreder还提供了自己的Python API,可以将Shreder导入至你们自己的项目代码中并调用其功能:

  1. from shreder import Shreder 

(1) 基础函数

  • connect(host, port, username, password):根据给定的地址与单个目标建立连接;
  • brute(host, port, username, dictionary):根据给定的地址针对单个目标执行爆破任务;

(2) 调用样例

针对单个目标执行爆破:

  1. from shreder import Shreder 
  2.  
  3.   
  4.  
  5. shreder = Shreder() 
  6.  
  7. password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt') 
  8.  
  9.   
  10.  
  11. print(password) 

项目地址

Shreder:【GitHub传送门】 

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-07-09 10:14:05

IP工具命令

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-12-02 18:14:37

PortBender定向工具安全工具

2021-11-11 11:39:39

MailRipV2SMTP安全工具

2021-10-25 05:39:12

被动网络侦察工具Sigurlfind3安全工具

2022-01-13 09:27:26

SMBeagle安全审计工具安全工具

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2023-08-30 08:24:34

2020-12-24 17:08:52

安全工具NoSql注入接口工具

2021-07-30 16:22:52

摄像头漏洞CamOver

2020-10-05 21:26:32

工具代码开发

2023-03-31 07:59:02

2019-08-02 09:46:00

工具性能数据

2022-02-10 08:18:11

WiFi安全测试工具Wi-Fi Fram
点赞
收藏

51CTO技术栈公众号