descripción:
Auditor de inicio de sesión de red en paralelo.
Medusa tiene como objetivo ser una herramienta de descifrado de fuerza bruta de inicio de sesión modular, masivamente paralela y rápida. El objetivo es admitir tantos servicios como sea posible que permitan la autenticación remota. El autor consideró lo siguiente para algunas funciones clave de esta aplicación:
1. Pruebas en paralelo basadas en subprocesos. Puede realizar pruebas de craqueo por fuerza bruta contra varios hosts, usuarios o contraseñas al mismo tiempo.
2. Entrada de usuario flexible. La información de destino (host / usuario / contraseña) se puede especificar de muchas formas. Por ejemplo, cada elemento puede ser una sola entrada o un archivo que contiene varias entradas. Además, el formato de archivo combinado permite a los usuarios optimizar su lista de objetivos.
3. Diseño modular. Cada módulo de servicio existe como un archivo .mod independiente. Esto significa que para ampliar los servicios de craqueo por fuerza bruta admitidos, no es necesario realizar ningún cambio en la aplicación principal.
Opciones:
-h [TARGET]
目标主机名或IP地址。
-H [FILE]
从指定的文件而不是从命令行读取目标规范。 该文件应包含以换行符分隔的列表。
-U [file]
从指定的文件而不是从命令行读取目标用户名。 该文件应包含以换行符分隔的列表。
-p [TARGET]
目标密码。
-P [FILE]
从指定的文件而不是从命令行读取目标密码。 该文件应包含以换行符分隔的列表。
-C [FILE]
包含组合条目的文件。 组合文件以冒号分隔,格式如下:host:user:password。 如果三个字段中的任何一个都为空,则应以单个全局值或文件列表的形式提供相应的信息。组合文件中可能有以下组合:1.)foo:bar:fud 2.)foo:bar:3.)foo :: 4. 4.):bar:fud 5.):bar:6.&