文中提及的部分技術、工具可能帶有一定攻擊性，僅供安全學習和教學用途，禁止非法使用!

Jenkins是一個開源軟件項目，旨在提供一個開放易用的軟件平臺，使軟件的持續(xù)集成變成可能。

默認地Jenkins不包含任何的安全檢查，如果未做好權限控制，可以通過其中一個未授權的命令執(zhí)行獲取服務器權限。當然如果配置了授權訪問和資源訪問權限設置，也可以批量抓取用戶名進行暴力破解(有可能產生告警信息)。

由于Jenkins版本不同，因此抓取用戶列表的CGI也不同，其中有很多坑也需要在代碼中一一處理。

使用命令：

python jenkins.py -u http://www.xxx.com/jenkins/

( 默認線程數：10，指定線程數: -t 20 , 指定爆破字典： -t ： comm_dic.txt )

腳本運行截圖：