AUTH NEXUS

高级暴力破解攻击测试框架

一款专为安全研究人员和渗透测试人员构建的专业多协议暴力破解攻击测试工具。

## 依赖项            # 🔐 Auth Nexus **Auth Nexus** 是一款专为安全专业人员和渗透测试人员设计的强大暴力破解攻击测试框架。 它支持多种协议，例如： - HTTP / HTTPS - SSH - FTP - SMTP 该工具采用**高性能异步架构**、**智能登录检测**、**自动 CSRF 处理**和**内存安全的凭证流处理**进行设计。 Auth Nexus 提供了现代化的 **TUI（终端用户界面）**，便于配置和监控。 # 🚀 主要特性 ### 多协议支持 支持多种协议的身份验证测试： - HTTP / HTTPS 登录表单 - SSH 身份验证 - FTP 身份验证 - SMTP 身份验证 ### 智能 Web 登录检测 - 自动检测用户名/密码字段 - 自动检测 CSRF token - Cookie 会话处理 - 智能重定向分析 ### 高性能引擎 - 异步架构 - 多线程请求处理 - 高 RPS 处理能力 - 优化的网络操作 ### 内存安全的凭证流处理 可以安全地使用大型凭证列表。 示例： ``` rockyou.txt (140MB+) ``` 该工具会**逐行**读取凭证，而不是将所有内容加载到内存中。 ### 代理与隐匿支持 Auth Nexus 支持： - HTTP 代理 - SOCKS4 / SOCKS5 代理 - 随机化请求 - 延迟控制 - 隐匿请求头 ### 专业 TUI 界面 现代化终端界面包含： - 实时日志 - 进度跟踪 - RPS 监控 - ETA（预计到达时间）计算 - 有效凭证展示 # ⚙️ 安装与环境配置 ### 环境要求 - Python 3.10+ - Linux / Termux / macOS ``` pkg update && pkg upgrade pkg install clang libxml2 libxslt libiconv -y pkg install binutils rust build-essential -y pkg install python-lxml -y pkg install python-cryptography -y pkg install python3 -y pkg install git -y git clone https://github.com/TEAMBCS/AUTH-NEXUS.git cd AUTH-NEXUS chmod +x * chmod 777 * pip install -r auth-nexus.txt python3 auth-nexus.py ``` # ⚒️ WordForge – 高级字典生成器 **WordForge** 是一个功能强大的内置字典生成器，旨在以极高的灵活性和性能创建自定义密码列表。它允许您基于特定的字符集和长度范围生成有针对性的字典。 ### 🔥 特性 - 🔤 自定义字符集（A-Z、a-z、0-9、符号或自定义输入） - 📏 可调整的长度范围（最小 → 最大） - 📊 实时组合与大小估算 - 🚀 高速异步生成引擎 - 💾 自动保存至 `list/.txt` - ⏹ 随时停止生成 - 🔄 自动集成至主工具（用户/密码列表） ### ⚙️ 工作原理 1. 从主菜单打开 **WordForge**。 2. 输入您想要的**字符集**。 3. 设置**最小和最大长度**。 4. 点击 **Calculate**（计算）进行估算： - 总组合数 - 文件大小 5. 点击 **Generate**（生成）开始创建字典。 ### 🧠 示例 ``` Charset: abc123 Length: 1 → 3 ``` 生成的输出： ``` a b c 1 2 3 aa ab ac ... ``` ### ⚠️ 重要提示 * 大字符集 + 高长度 = **巨大的文件体积** * 除非必要，否则请避免生成超过 **1亿 (100M+)** 种组合 * 存储和时间的消耗可能会显著增加 ### 📂 输出位置 ``` list/.txt ``` ### 🔗 快速操作 生成完毕后，您可以： * 🔑 用作密码列表 * 👤 用作用户名列表 * 🔑👤 同时用于两者 ### 💡 专业提示 使用体积更小、针对性更强的字典，而不是庞大的随机字典，以获得更好的性能. # 🧠 支持的攻击模式 Auth Nexus 支持三种主要的凭证攻击策略。 ## 簇炸弹 (Cluster Bomb) 测试**每一个用户名和每一个密码的组合** 示例 ``` User1 : Pass1 User1 : Pass2 User1 : Pass3 User2 : Pass1 User2 : Pass2 User2 : Pass3 ``` 适用于： ``` Multiple usernames × password list ``` ## 干草叉 (Pitchfork) **并行**运行用户名和密码列表 示例 ``` User1 : Pass1 User2 : Pass2 User3 : Pass3 ``` 适用于： ``` Paired credential lists ``` ## 攻城槌 (Battering Ram) 用户名和密码使用**相同的值** 示例 ``` admin : admin test : test user : user ``` 适用于： ``` Default credential testing ``` # 📖 用户手册 ### 目标配置 目标可以通过以下方式提供： 单个 URL ``` http://target.com/login ``` 或 URL 列表 ``` targets.txt ``` 示例格式： ``` http://site.com/login ssh://192.168.1.10:22 ftp://127.0.0.1:21 smtp://mail.server.com:587 ``` ### 凭证输入 Auth Nexus 同时支持单一凭证和字典文件。 单一凭证： ``` User : admin Pass : password123 ``` 凭证列表： ``` users.txt passwords.txt ``` ### HTTP 表单示例 登录表单配置示例： ``` /login:user=^USER^&pass=^PASS^:F=Invalid or /login:user=^USER^&pass=^PASS^:S=Success ``` 说明 | 部分 | 含义 | | --------- | -------------------- | | /login | 表单路径 | | ^USER^ | 用户名占位符 | | ^PASS^ | 密码占位符 | | F=Invalid | 失败标志信息 | | S=Success | 成功标志信息 | 示例 :➤ Cpanel : ```/login/:user=^USER^&pass=^PASS^:F=invalid``` Wp : ```/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=Log+In:F=Invalid username``` ### 🧠 自动参数 (Auto Param) 功能 自动参数系统会分析目标请求并自动提取可能的身份验证参数，例如： • 用户名字段 • 密码字段 • token 参数 • 登录表单输入项 这有助于加速身份验证测试，无需手动配置参数。 ## 🎯 成功与失败检测（支持正则表达式） Auth Nexus 允许使用以下方式进行高级的成功和失败检测： • HTTP 状态码 • 响应文本匹配 • 正则表达式 这有助于引擎准确检测身份验证尝试是成功还是失败。 ### ✔️ 成功匹配示例 您可以使用纯文本或正则表达式定义成功指标。 示例：```"status"\s*:\s*"success", Login successful\. Redirecting, (?i)(logout|dashboard|welcome)``` ### ❌ 失败匹配示例 定义失败模式以提高准确性。 示例：```(?i)(error|wrong|incorrect), (?i)invalid``` ### 🧠 工作原理 • 优先检查成功模式 • 当匹配到失败模式时，将覆盖成功结果 • 使用 `(?i)` 支持不区分大小写的匹配 • 同时支持纯文本和正则表达式模式 该系统提高了针对复杂身份验证响应的检测准确性。 # 📊 工具架构 ``` Auth Nexus │ ├── Engine │ ├── HTTP Module │ ├── SSH Module │ ├── FTP Module │ └── SMTP Module │ ├── Smart Detection │ ├── Parameter Detection │ ├── CSRF Detection │ └── Cookie Handling │ ├── Credential System │ ├── Wordlist Streaming │ ├── Cluster Bomb │ ├── Pitchfork │ └── Battering Ram │ ├── WordForge ⚒️ │ ├── Custom Charset Builder │ ├── Length Range Control │ ├── Combination Estimation │ ├── High-Speed Generator │ ├── File Output (list/) │ └── Auto Integration (User/Pass List) │ ├── Networking │ ├── Async Requests │ ├── Proxy Support │ └── Retry System │ └── Interface ├── TUI Dashboard ├── Live Logs ├── Progress Tracking └── Results Display ``` # 📈 统计显示 Auth Nexus 提供实时的攻击统计信息： | 指标 | 描述 | | -------- | ------------------------ | | Attempts | 总尝试次数 | | RPS | 每秒请求数 | | ETA | 预计剩余时间 | | Hits | 发现的有效凭证 | # 📁 项目结构 ``` AUTH-NEXUS │ ├── auth-nexus.py #main tool ├── auth-nexus.txt #requirements ├── auth-nexus-ua.json #User agent list ├── passlist.txt #A common password list ├── README.md │ ├── Image | ├── auth-nexus-v2.0-2.jpg #Tool Image | ├── auth-nexus-v2.0-1.jpg #Tool image | ├── auth-nexus-v2.0-3.jpg #wordforge image │ └── auth-nexus-logo.png #logo image │ ├── AUTH-NEXUS-CSS | ├── WordForgeScreen.css #wordforge css | ├── UI.css #main UI css | ├── about.css #about info css │ ├── attack-ui.css #attack panel ui css │ └── app.css #app css │ └── output └── success.txt ``` ## 📸 屏幕截图

     

## 📃 注意事项 **您可以根据自己的意愿修改 CSS 代码。** **如果在 Kali Linux 或 Debian 机器上遇到文本库安装问题** - 请使用 ``` pip install textual --break-system-packages --ignore-installed pygments ``` **如果在 Termux 中安装 `cryptography Library` 遇到任何问题** - 请使用 ``` export ANDROID_API_LEVEL=24 ``` # 🛡 安全声明 本工具专为以下用途开发： * **网络安全研究** * **渗透测试** * **授权的安全评估** 未经授权对系统进行未经许可的攻击是违法行为。 # 👨‍💻 开发者 ``` Owner : TEAM BCS Developer : BLACK ZER0 ``` # 📜 许可证 本项目基于 **GNU General Public License v3.0 (GPLv3)** 许可证授权。 ``` Licensed under the GNU General Public License v3.0 (GPLv3). This license allows users to use, modify and distribute the software, but any modified version must also be released under the same GPLv3 license. ``` # ⭐ 支持 如果您喜欢这个项目，请考虑在 **GitHub 上给它一个 star**。 ``` Stay secure. Stay ethical. ```

标签：aiohttp, asyncssh, beautifulsoup4, CSRF处理, DOS头擦除, FTP安全, HTTP安全, PoC, Python, SMTP安全, SSH安全, Termux, TUI工具, Web安全, 多协议测试, 密码破解, 并行计算, 异步编程, 无后门, 暴力破解, 网络协议分析, 网络安全, 蓝队分析, 身份验证测试, 逆向工具, 隐私保护