NeiveZ/Credential-Testing-Toolkit

GitHub: NeiveZ/Credential-Testing-Toolkit

BRTX 是一个多协议凭据验证 CLI 工具,专为授权实验室和渗透测试环境中的受控登录测试而设计。

Stars: 0 | Forks: 0

# BRTX ![Python](https://img.shields.io/badge/Python-3.10+-3776AB?style=flat-square&logo=python&logoColor=white) ![类别](https://img.shields.io/badge/Category-Credential%20Testing-dc2626?style=flat-square) ![界面](https://img.shields.io/badge/Interface-Direct%20CLI-brightgreen?style=flat-square) ![许可证](https://img.shields.io/badge/License-MIT-blue?style=flat-square) ## 概述 BRTX 是一个用于授权环境的受控凭据测试工具包。 这个简洁的 CLI 版本移除了交互式 shell 风格,并要求在执行凭据测试命令时显式使用 `--authorized` 参数。 BRTX 专为实验室、内部验证以及范围内的渗透测试演练而设计。严禁将其用于未经授权的访问尝试。 ## 功能 - HTTP 登录表单测试。 - SSH 凭据验证。 - FTP 凭据验证。 - SMB 凭据验证。 - 速率限制选项。 - 成功即停止选项。 - 简洁的结果报告。 - JSON/TXT 导出。 - 使用 `--authorized` 的安全门控。 ## 安装说明 ``` git clone https://github.com/NeiveZ/Credential-Testing-Toolkit.git cd Credential-Testing-Toolkit chmod +x brtx.sh ./brtx.sh --install ``` 验证: ``` ./brtx.sh --check ``` 可选依赖: ``` sudo apt update sudo apt install smbclient ftp -y ``` Python 依赖: ``` pip install paramiko requests ``` ## 使用说明 ``` ./brtx.sh [options] --authorized ``` 帮助: ``` ./brtx.sh --help ``` ## 命令 ### HTTP 表单验证 ``` ./brtx.sh http \ -u http://lab.local/login.php \ --user-field username \ --pass-field password \ --users users.txt \ --passwords passwords.txt \ --success "Dashboard|Logout" \ --fail "invalid|incorrect" \ --authorized ``` ### SSH 验证 ``` ./brtx.sh ssh -t 192.168.56.10 -U users.txt -P passwords.txt --authorized ``` ### FTP 验证 ``` ./brtx.sh ftp -t 192.168.56.10 -U users.txt -P passwords.txt --authorized ``` ### SMB 验证 ``` ./brtx.sh smb -t 192.168.56.10 -U users.txt -P passwords.txt --domain WORKGROUP --authorized ``` ## 推荐流程 1. 确认授权和范围。 2. 首先使用小列表。 3. 配置延迟和最大尝试次数。 4. 为 HTTP 使用成功/失败指示器。 5. 导出结果: ``` ./brtx.sh http -u http://lab.local/login.php -U users.txt -P passwords.txt \ --success "Logout" --delay 1 --max-attempts 50 --json --txt --out reports/brtx_lab \ --authorized ``` ## HTTP 成功检测 HTTP 状态码 `200` 并不意味着登录成功。 使用内容指示器: ``` --success "Dashboard|Logout|Welcome" --fail "Invalid|Incorrect|Denied" ``` 如果应用在登录后重定向,请在支持的情况下包含基于重定向的指示器。 ## 输出示例 ``` BRTX Credential Test Summary Target http://lab.local/login.php Protocol HTTP Attempts 24 Hits 1 Severity Account Result Detail OK student VALID Success indicator matched INFO admin FAILED Failure indicator matched ``` 除非在受控实验室中明确禁用,否则密码在控制台和报告中应进行掩码处理。 ## 安全提示 BRTX 仅限于授权测试。请勿将其用于第三方系统或账户。 ## 许可证 MIT 许可证。
标签:Python, 凭证测试, 应用安全, 数字取证, 无后门, 自动化脚本, 逆向工具