项目地址:https://github.com/knavesec/CredMaster
工具介绍
通过 Amazon AWS 直通代理启动密码喷洒/暴力破解,为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API,以实现更规避的密码喷射。
小心帐户锁定,了解目标的重置策略
优点和特点
为每个请求轮换请求 IP 地址``自动生成代理 passthru 的 API``欺骗 API 跟踪号码、转发 IP 和其他代理跟踪标头 = 完全匿名``通过配置文件轻松配置``多线程处理``用于锁定策略规避的密码延迟计数器和配置``轻松添加新插件``彩色输出``Keybase、Slack、Discord、Teams 和 Pushover 的通知系统``用于定时喷洒和 SOC 规避的WeekdayWarrior设置
工具使用
示例使用:
python3 credmaster.py --plugin {pluginname} --access_key {key} --secret_access_key {key} -u userfile -p passwordfile -a useragentfile {otherargs}
或者
python3 credmaster.py --config config.json
注:此工具需要 AWS API 访问密钥,有关如何获取这些密钥的演练可在此处找到
https://bond-o.medium.com/aws-pass-through-proxy-84f1f7fa4b4b
目前支持以下插件:
OWA -Outlook Web Access` `--plugin owa``EWS - 交换网络服务` `--plugin ews``O365 -Office365` `--plugin o365``ADFS - Active Directory 联合服务` `--plugin adfs``O365Enum - Office365 用户枚举(无身份验证请求)` `--plugin o365enum``MSOL-微软在线` `--plugin msol``MSGraph - MSGraph 模块,msgraph spray point for azure 和 MSOL credentials` `--plugin msgraph``AzureSSO - Azure AD 无缝 SSO 端点` `--plugin azuresso``AzVault - AzVault 模块,不同于 MSOL/AzureSSO 的 Azure 喷射点` `--plugin azvault``Okta - Okta 身份验证门户` `--plugin okta``FortinetVPN - Fortinet VPN 客户端` `--plugin fortinetvpn``HTTPBrute - 通用 HTTP 暴力破解方法(基本/摘要/NTLM)` `--plugin httpbrute``GMailEnum - GSuite/Gmail 枚举` `--plugin gmailenum
工具下载
网盘链接:https://pan.quark.cn/s/4ff4855629da
如果你也想学习:黑客&网络安全
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取:
这个是我花了几天几夜自整理的最新最全网安学习资料包免费共享给你们,其中包含以下东西:
1.学习路线&职业规划