关于Shreder

Shreder是一款功能强大的多线程SSH协议密码爆破工具,广大研究人员可以使用Shreder对SSH协议的安全性进行探究。

功能介绍

能够快速执行密码爆破,每个密码仅需1秒;

经过优化处理,支持大型密码字典,Shreder尝试1000个密码仅需1分40秒;

简单的命令行接口和API使用方法;

工具安装

由于Shreder使用Python3开发,因此首先需要在本地设备上安装并配置好Python3环境。接下来,广大研究人员可以使用下列命令下载并安装Shreder:

pip3 install git+https://github.com/EntySec/Shreder

工具基础使用

Shreder的使用非常简单,我们只需要在命令行终端中输入“shreder”命令即可使用Shreder:

usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target

 

Shreder is a powerful multi-threaded SSH protocol password brute-force tool.

 

positional arguments:

  target

 

optional arguments:

  -h, --help            显示这个帮助信息并退出

  -p PORT, --port PORT   设置SSH端口

  -u USERNAME, --username USERNAME

                      设置SSH用户名

  -l LIST, --list LIST       设置密码字典列表路径

工具使用样例

针对单个目标执行爆破

下列命令可以针对单个目标执行爆破任务:

shreder 192.168.2.109 -u mobile -l passwords.txt

API使用

Shreder还提供了自己的Python API,可以将Shreder导入至你们自己的项目代码中并调用其功能:

from shreder import Shreder

基础函数

connect(host, port, username, password):根据给定的地址与单个目标建立连接;

brute(host, port, username, dictionary):根据给定的地址针对单个目标执行爆破任务;

调用样例

针对单个目标执行爆破:

from shreder import Shreder

 

shreder = Shreder()

password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt')

 

print(password)

项目地址

Shreder:GitHub传送门

来源:freebuf