[[416461]]

關(guān)于Shreder

Shreder是一款功能強(qiáng)大的多線程SSH協(xié)議密碼爆破工具，廣大研究人員可以使用Shreder對SSH協(xié)議的安全性進(jìn)行探究。

功能介紹

• 能夠快速執(zhí)行密碼爆破，每個密碼僅需1秒;
• 經(jīng)過優(yōu)化處理，支持大型密碼字典，Shreder嘗試1000個密碼僅需1分40秒;
• 簡單的命令行接口和API使用方法;

工具安裝

由于Shreder使用Python3開發(fā)，因此首先需要在本地設(shè)備上安裝并配置好Python3環(huán)境。接下來，廣大研究人員可以使用下列命令下載并安裝Shreder：

pip3 install git+https://github.com/EntySec/Shreder 

工具基礎(chǔ)使用

Shreder的使用非常簡單，我們只需要在命令行終端中輸入“shreder”命令即可使用Shreder：

usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target 
 
  
 
Shreder is a powerful multi-threaded SSH protocol password brute-force tool. 
 
  
 
positional arguments: 
 
  target 
 
  
 
optional arguments: 
 
  -h, --help            顯示這個幫助信息并退出 
 
  -p PORT, --port PORT   設(shè)置SSH端口 
 
  -u USERNAME, --username USERNAME 
 
                      設(shè)置SSH用戶名 
 
  -l LIST, --list LIST       設(shè)置密碼字典列表路徑 

工具使用樣例

針對單個目標(biāo)執(zhí)行爆破

下列命令可以針對單個目標(biāo)執(zhí)行爆破任務(wù)：

shreder 192.168.2.109 -u mobile -l passwords.txt 

API使用

Shreder還提供了自己的Python API，可以將Shreder導(dǎo)入至你們自己的項目代碼中并調(diào)用其功能：

from shreder import Shreder 

(1) 基礎(chǔ)函數(shù)

• connect(host, port, username, password)：根據(jù)給定的地址與單個目標(biāo)建立連接;
• brute(host, port, username, dictionary)：根據(jù)給定的地址針對單個目標(biāo)執(zhí)行爆破任務(wù);

(2) 調(diào)用樣例

針對單個目標(biāo)執(zhí)行爆破：

from shreder import Shreder 
 
  
 
shreder = Shreder() 
 
password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt') 
 
  
 
print(password) 

項目地址

Shreder：【GitHub傳送門】