基于NMAP日志文件的暴力破解工具BruteSpray
使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali Linux新增了一款基于NMAP日志文件的暴力破解工具BruteSpray。该工具可以读取NMAP生成Gnamp和XML格式的日志文件,然后借助Kali Linux的另外一款暴力破解工具Medusa进行爆破。为了加快破解速度,该工具预置了17种常见服务的默认认证信息字典,如FTP、IMAP、MSSQL、MySQL、NNTP、Postgresql等 |