描述:
并行网络登录审核员。
Medusa旨在成为一种快速,大规模并行,模块化的登录暴力破解工具。 目标是支持尽可能多的允许远程身份验证的服务。 作者考虑了此应用程序某些关键功能的以下各项:
1. 基于线程的并行测试。 可以同时针对多个主机,用户或密码执行暴力破解测试。
2. 灵活的用户输入。 目标信息(主机/用户/密码)可以通过多种方式指定。 例如,每个项目可以是单个条目,也可以是包含多个条目的文件。 此外,组合文件格式允许用户优化其目标列表。
3. 模块化设计。 每个服务模块都作为独立的.mod文件存在。 这意味着,为了扩展支持的暴力破解服务,无需对核心应用程序进行任何修改。
选项:
-h [TARGET]
目标主机名或IP地址。
-H [FILE]
从指定的文件而不是从命令行读取目标规范。 该文件应包含以换行符分隔的列表。
-U [file]
从指定的文件而不是从命令行读取目标用户名。 该文件应包含以换行符分隔的列表。
-p [TARGET]
目标密码。
-P [FILE]
从指定的文件而不是从命令行读取目标密码。 该文件应包含以换行符分隔的列表。
-C [FILE]
包含组合条目的文件。 组合文件以冒号分隔,格式如下:host:user:password。 如果三个字段中的任何一个都为空,则应以单个全局值或文件列表的形式提供相应的信息。组合文件中可能有以下组合:1.)foo:bar:fud 2.)foo:bar:3.)foo :: 4. 4.):bar:fud 5.):bar:6.&