介绍
Legba是一个使用 Rust 和 Tokio 异步运行时构建的多协议凭证暴力破解器/密码喷雾器和枚举器,以便实现更好的性能和稳定性,同时消耗比类似工具更少的资源(请参阅下面的基准)。
AMQP(ActiveMQ、RabbitMQ、Qpid、JORAM 和 Solace)、Cassandra/ScyllaDB、DNS 子域枚举、FTP、HTTP(基本身份验证、NTLMv1、NTLMv2、多部分表单、支持 CSRF 的自定义请求和文件/文件夹枚举)、IMAP、Kerberos预身份验证和用户枚举、LDAP、MongoDB、MQTT、Microsoft SQL、MySQL、Oracle、PostgreSQL、POP3、RDP、Redis、SSH / SFTP、SMTP、STOMP(ActiveMQ、RabbitMQ、HornetQ 和 OpenMQ)、TCP 端口扫描、Telnet 、VNC。
该表远不是一个详尽的基准(Hydra 根本不支持某些 Legba 功能,例如 CSRF 令牌抓取),该表仍然清楚地说明了使用异步运行时如何能够大幅提高性能。
使用
关于windows编译,我在issue#1提出bug后,作者进行了修改,现在可以在windows上使用。
https://github.com/evilsocket/legba/issues/1
关于爆破密码成功后仍然继续爆破,作者也给出了解释,使用–single-match即可。
作者的计划
网络安全学习资源分享:
成长路线图&学习规划
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
网安入门到进阶视频教程
我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
技术文档
我们也提供了一些技术文档,大家可以参考。
所有资料共282G,朋友们如果有需要全套资料包,可以点下面卡片获取,无偿分享!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
