弱口令爆破工具 -- crack
2022-9-15 00:1:22 Author: web安全工具库(查看原文) 阅读量:72 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

0x01 工具介绍

  • 支持常见服务口令爆破(未授权检测)

    • ftp

    • ssh

    • wmi

    • wmihash

    • smb

    • mssql

    • oracle

    • mysql

    • rdp

    • postgres

    • redis

    • memcached

    • mongodb

  • 多线程爆破,支持进度条

  • 支持彩色输出

  • 支持多种输出模式(debug|silent)

  • 全平台支持

  • 全部插件测试用例(pkg/crack/plugins/plugins_test.go)

  • API调用,可参考(internal/runner/runner.go)

0x02 安装与使用

crack ./crack -hService cracker
Usage:  ./crack [flags]
Flags:INPUT:   -i, -input string       crack service input(example: -i '127.0.0.1:3306', -i '127.0.0.1:3307|mysql')   -f, -input-file string  crack services file(example: -f 'xxx.txt')   -m, -module string      choose module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")   -user string            user(example: -user 'admin,root')   -pass string            pass(example: -pass 'admin,root')   -user-file string       user file(example: -user-file 'user.txt')   -pass-file string       pass file(example: -pass-file 'pass.txt')
CONFIG:   -threads int  number of threads (default 1)   -timeout int  timeout in seconds (default 10)   -delay int    delay between requests in seconds (0 to disable)   -crack-all    crack all user:pass
OUTPUT:   -o, -output string  output file to write found results (default "crack.txt")   -nc, -no-color      disable colors in output
DEBUG:   -silent  show only results in output   -debug   show debug output

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20220914

推 荐 阅 读

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《安卓Frida逆向与协议分析》

历史性的C++20来了,拥抱C++的深度和复杂性,挖掘更多可能,四大新特性:概念、范围库、协程和模块。代表了C++ 30年来的标准化和诞生40年来的强大生命力。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247504458&idx=1&sn=edf4f5788d255d6613779b9f2dc58797&chksm=ebb53d49dcc2b45f4e5c9ba7a48f0b68c0b1309f44857ad12ccfb92673a363b1fec1d1af6fe1#rd
如有侵权请联系:admin#unsafe.sh