hashtopolis/server
GitHub: hashtopolis/server
基于 Hashcat 的分布式密码破解管理平台,通过 Web 界面调度多台机器并行执行哈希破解任务。
Stars: 1719 | Forks: 250
# Hashtopolis
[](https://www.codefactor.io/repository/github/hashtopolis/server)
[](https://github.com/hashtopolis/server)
[](https://github.com/hashtopolis/server)
Hashtopolis 是一个多平台客户端-服务器工具,用于将 hashcat 任务分发到多台计算机。Hashtopolis 开发的主要目标是可移植性、健壮性、多用户支持和多组管理。
该应用程序包含两个部分:
- **Agent** Python 客户端,易于定制以满足任何需求。
- **Server** 运行于两个端点的若干 PHP/CSS 文件:管理 GUI 和 Agent 连接点。
即使在受限网络中也能实现高可用性,Hashtopolis 通过 HTTP(S) 进行通信,使用一种人类可读的、特定于哈希的 JSON 方言。
服务器部分在 PHP 上运行,使用 MySQL 作为数据库后端。至关重要的是,您的 MySQL 服务器配置应考虑性能。查询开销可能非常大,正确的配置可以决定是等待几毫秒还是灾难性的数秒延迟。数据库架构极大地受益于索引。因此,如果您看到关于对 hashlist 进行预排序的提示,请务必照做。
Web 管理界面是所有客户端 agent 的唯一访问点。新的 agent 部署需要在“New Agent”标签页中生成的一次性密码。这降低了将哈希或文件泄露给恶意或伪造 agent 的风险。
文档和 wiki 的某些部分不是最新的。如果您发现任何错误或对理解描述有疑问,请加入我们的 Discord 服务器:https://discord.gg/S2NTxbz。
要报告 bug,请创建一个 issue 并尝试尽可能准确地描述问题。这有助于我们识别 bug 并查看其是否可复现。
为了使 Hashtopussy 项目符合更具政治中立性的名称,它于 2018 年 3 月更名为“Hashtopolis”。
## 功能特性
- 简单易用
- 深色和浅色主题
- 可通过 Web 界面或用户 API 从任何地方访问
- 服务器组件与常见的虚拟主机设置高度兼容
- 无人值守 agent
- 字典、规则等的文件管理
- Hashtopolis 和 Hashcat 均可自我更新
- 将相同哈希类型的多个 hashlist 作为一个 hashlist 进行破解
- 在 Windows、Linux 和 macOS 上运行相同的客户端
- 标记为“secret”的文件和哈希仅分发给标记为“trusted”的 agent
- 丰富的数据导入和导出选项
- 详尽的哈希和运行任务统计信息
- 块分布的可视化表示
- 多用户支持
- 用户权限级别
- 多种通知类型
- 小型和/或纯 CPU 任务
- agent 和用户的组分配,用于细粒度的访问控制
- 兼容支持特定标志的破解器
- 已执行攻击和 agent 状态的报告生成
- 多种文件分发变体
## 设置与使用
请访问 [wiki](https://github.com/hashtopolis/server/wiki) 和文档网页 [https://docs.hashtopolis.org/](https://docs.hashtopolis.org/) 获取有关设置和升级的更多信息。
Hashtopolis 的一些截图(由 winxp5421 和 s3in!c 提供):[Imgur1](http://imgur.com/gallery/Fj0s0) [Imgur2](http://imgur.com/gallery/LzTsI)
## 致谢
* winxp5421 负责测试、编写帮助文本以及提供大量输入想法
* blazer 负责开发 csharp agent,hops 负责开发 python agent
* Cynosure Prime 负责测试
* atom 提供 [hashcat](https://github.com/hashcat/hashcat)
* curlyboi 提供原始 [Hashtopus](https://github.com/curlyboi/hashtopus) 代码
* 7zip 二进制文件编译自 [这里](https://sourceforge.net/projects/sevenzip/files/7-Zip/16.04/)
* uftp 二进制文件编译自 [这里](http://uftp-multicast.sourceforge.net/)
[](https://www.codefactor.io/repository/github/hashtopolis/server)
[](https://github.com/hashtopolis/server)
[](https://github.com/hashtopolis/server)
Hashtopolis 是一个多平台客户端-服务器工具,用于将 hashcat 任务分发到多台计算机。Hashtopolis 开发的主要目标是可移植性、健壮性、多用户支持和多组管理。
该应用程序包含两个部分:
- **Agent** Python 客户端,易于定制以满足任何需求。
- **Server** 运行于两个端点的若干 PHP/CSS 文件:管理 GUI 和 Agent 连接点。
即使在受限网络中也能实现高可用性,Hashtopolis 通过 HTTP(S) 进行通信,使用一种人类可读的、特定于哈希的 JSON 方言。
服务器部分在 PHP 上运行,使用 MySQL 作为数据库后端。至关重要的是,您的 MySQL 服务器配置应考虑性能。查询开销可能非常大,正确的配置可以决定是等待几毫秒还是灾难性的数秒延迟。数据库架构极大地受益于索引。因此,如果您看到关于对 hashlist 进行预排序的提示,请务必照做。
Web 管理界面是所有客户端 agent 的唯一访问点。新的 agent 部署需要在“New Agent”标签页中生成的一次性密码。这降低了将哈希或文件泄露给恶意或伪造 agent 的风险。
文档和 wiki 的某些部分不是最新的。如果您发现任何错误或对理解描述有疑问,请加入我们的 Discord 服务器:https://discord.gg/S2NTxbz。
要报告 bug,请创建一个 issue 并尝试尽可能准确地描述问题。这有助于我们识别 bug 并查看其是否可复现。
为了使 Hashtopussy 项目符合更具政治中立性的名称,它于 2018 年 3 月更名为“Hashtopolis”。
## 功能特性
- 简单易用
- 深色和浅色主题
- 可通过 Web 界面或用户 API 从任何地方访问
- 服务器组件与常见的虚拟主机设置高度兼容
- 无人值守 agent
- 字典、规则等的文件管理
- Hashtopolis 和 Hashcat 均可自我更新
- 将相同哈希类型的多个 hashlist 作为一个 hashlist 进行破解
- 在 Windows、Linux 和 macOS 上运行相同的客户端
- 标记为“secret”的文件和哈希仅分发给标记为“trusted”的 agent
- 丰富的数据导入和导出选项
- 详尽的哈希和运行任务统计信息
- 块分布的可视化表示
- 多用户支持
- 用户权限级别
- 多种通知类型
- 小型和/或纯 CPU 任务
- agent 和用户的组分配,用于细粒度的访问控制
- 兼容支持特定标志的破解器
- 已执行攻击和 agent 状态的报告生成
- 多种文件分发变体
## 设置与使用
请访问 [wiki](https://github.com/hashtopolis/server/wiki) 和文档网页 [https://docs.hashtopolis.org/](https://docs.hashtopolis.org/) 获取有关设置和升级的更多信息。
Hashtopolis 的一些截图(由 winxp5421 和 s3in!c 提供):[Imgur1](http://imgur.com/gallery/Fj0s0) [Imgur2](http://imgur.com/gallery/LzTsI)
## 致谢
* winxp5421 负责测试、编写帮助文本以及提供大量输入想法
* blazer 负责开发 csharp agent,hops 负责开发 python agent
* Cynosure Prime 负责测试
* atom 提供 [hashcat](https://github.com/hashcat/hashcat)
* curlyboi 提供原始 [Hashtopus](https://github.com/curlyboi/hashtopus) 代码
* 7zip 二进制文件编译自 [这里](https://sourceforge.net/projects/sevenzip/files/7-Zip/16.04/)
* uftp 二进制文件编译自 [这里](http://uftp-multicast.sourceforge.net/)标签:C/S架构, ffuf, ffuf, ffuf, Hashcat管理工具, Homebrew安装, HTTP(S)通信, OpenVAS, PHP, PoC, Python, VEH, 任务调度, 分布式密码破解, 多平台客户端, 字典攻击, 开源安全工具, 无后门, 暴力破解, 服务器集群, 网络安全, 逆向工具, 逆向工程平台, 隐私保护