x90skysn3k/brutespray
GitHub: x90skysn3k/brutespray
基于 Go 语言的高效多协议凭据暴力破解工具,可自动解析多种扫描器输出并对 30+ 服务发起口令审计。
Stars: 2416 | Forks: 428
# Brutespray
[](https://github.com/x90skysn3k/brutespray/actions/workflows/release.yml)[](https://goreportcard.com/report/github.com/x90skysn3k/brutespray/v2)
创建者: Shane Young/@t1d3nio && Jacob Robles/@shellfail
灵感来源: Leon Johnson/@sho-luv
## 描述
Brutespray 会自动尝试对已发现的服务使用默认凭据。它接收来自 Nmap (GNMAP/XML)、Nessus、Nexpose、JSON 以及列表的扫描输出,然后并行对 30 多种协议进行凭据暴力破解。它使用 Go 语言构建,具有交互式终端 UI、内嵌字典和断点续跑功能。
## 快速安装
```
go install github.com/x90skysn3k/brutespray/v2@latest
```
[发布版二进制文件](https://github.com/x90skysn3k/brutespray/releases) | [从源码构建](docs/installation.md) | [Docker](docs/installation.md#docker)
## 快速开始
```
# 从 Nmap 扫描输出
brutespray -f nmap.gnmap -u admin -p password
# 针对特定主机
brutespray -H ssh://192.168.1.1:22 -u admin -p passlist.txt
# CIDR 范围
brutespray -H ssh://10.1.1.0/24:22 -u root -p passlist.txt
# 组合凭据
brutespray -H ssh://10.0.0.1:22 -C root:root
```
请参阅[所有示例](docs/examples.md)以获取更多用法。
## 演示
## 功能特性
- **30 多种协议** — SSH, FTP, RDP, SMB, MySQL, PostgreSQL, Redis, LDAP, WinRM 及[更多](docs/services.md)
- **模块参数** — 通过 `-m KEY:VALUE` 进行每个模块的设置(认证类型、目标路径、NTLM 域等)
- **多种认证支持** — HTTP Digest/NTLM 自动检测、SMTP PLAIN/LOGIN、IMAP/POP3 SASL、SMB pass-the-hash
- **交互式 TUI** — 选项卡视图、实时设置、暂停/恢复主机 ([详情](docs/tui.md))
- **多种输入格式** — Nmap GNMAP/XML、Nessus、Nexpose、JSON、列表 ([详情](docs/usage.md))
- **密码喷洒模式** — 带有可配置延迟的锁定感知喷洒 ([详情](docs/advanced.md#password-spray-mode))
- **SOCKS5 代理** — 带有身份验证的完整代理支持 ([详情](docs/advanced.md#socks5-proxy))
- **恢复与检查点** — 使用 Ctrl+C 中断,稍后恢复 ([详情](docs/advanced.md#resume-and-checkpoints))
- **内嵌字典** — 编译进二进制文件中的分层清单系统 ([详情](docs/wordlists.md))
- **总结报告** — JSON, CSV, Metasploit RC, NetExec 脚本 ([详情](docs/output.md))
- **性能调优** — 动态线程、熔断、速率限制 ([详情](docs/advanced.md#performance-tuning))
- **YAML 配置文件** — 针对每次行动的设置 ([详情](docs/usage.md#config-file))
## 支持的服务
`ssh` `ftp` `ftps` `telnet` `smtp` `smtp-vrfy` `imap` `pop3` `mysql` `postgres` `mssql` `mongodb` `redis` `vnc` `snmp` `smbnt` `rdp` `http` `https` `vmauthd` `teamspeak` `asterisk` `nntp` `oracle` `xmpp` `ldap` `ldaps` `winrm` `rexec` `rlogin` `rsh` `wrapper`
完整详情和服务特定说明:[docs/services.md](docs/services.md)
使用 `-P -q` 打印扫描文件中发现的服务:
## 文档
| 指南 | 描述 |
|-------|-------------|
| [安装](docs/installation.md) | Go install、发布版二进制文件、从源码构建、Docker |
| [用法](docs/usage.md) | CLI 标志、配置文件、输入格式 |
| [服务](docs/services.md) | 包含端口、状态和说明的所有 30 多种协议 |
| [示例](docs/examples.md) | 常见用法和配方 |
| [交互式 TUI](docs/tui.md) | 快捷键、选项卡、实时设置 |
| [进阶](docs/advanced.md) | 喷洒模式、代理、恢复、性能调优 |
| [字典](docs/wordlists.md) | 清单系统、层、覆盖、自定义 |
| [输出与报告](docs/output.md) | 总结报告、Metasploit/NetExec 集成 |
## Star 历史
[](https://star-history.com/#x90skysn3k/brutespray&Date)
## 快速安装
```
go install github.com/x90skysn3k/brutespray/v2@latest
```
[发布版二进制文件](https://github.com/x90skysn3k/brutespray/releases) | [从源码构建](docs/installation.md) | [Docker](docs/installation.md#docker)
## 快速开始
```
# 从 Nmap 扫描输出
brutespray -f nmap.gnmap -u admin -p password
# 针对特定主机
brutespray -H ssh://192.168.1.1:22 -u admin -p passlist.txt
# CIDR 范围
brutespray -H ssh://10.1.1.0/24:22 -u root -p passlist.txt
# 组合凭据
brutespray -H ssh://10.0.0.1:22 -C root:root
```
请参阅[所有示例](docs/examples.md)以获取更多用法。
## 演示
## 功能特性
- **30 多种协议** — SSH, FTP, RDP, SMB, MySQL, PostgreSQL, Redis, LDAP, WinRM 及[更多](docs/services.md)
- **模块参数** — 通过 `-m KEY:VALUE` 进行每个模块的设置(认证类型、目标路径、NTLM 域等)
- **多种认证支持** — HTTP Digest/NTLM 自动检测、SMTP PLAIN/LOGIN、IMAP/POP3 SASL、SMB pass-the-hash
- **交互式 TUI** — 选项卡视图、实时设置、暂停/恢复主机 ([详情](docs/tui.md))
- **多种输入格式** — Nmap GNMAP/XML、Nessus、Nexpose、JSON、列表 ([详情](docs/usage.md))
- **密码喷洒模式** — 带有可配置延迟的锁定感知喷洒 ([详情](docs/advanced.md#password-spray-mode))
- **SOCKS5 代理** — 带有身份验证的完整代理支持 ([详情](docs/advanced.md#socks5-proxy))
- **恢复与检查点** — 使用 Ctrl+C 中断,稍后恢复 ([详情](docs/advanced.md#resume-and-checkpoints))
- **内嵌字典** — 编译进二进制文件中的分层清单系统 ([详情](docs/wordlists.md))
- **总结报告** — JSON, CSV, Metasploit RC, NetExec 脚本 ([详情](docs/output.md))
- **性能调优** — 动态线程、熔断、速率限制 ([详情](docs/advanced.md#performance-tuning))
- **YAML 配置文件** — 针对每次行动的设置 ([详情](docs/usage.md#config-file))
## 支持的服务
`ssh` `ftp` `ftps` `telnet` `smtp` `smtp-vrfy` `imap` `pop3` `mysql` `postgres` `mssql` `mongodb` `redis` `vnc` `snmp` `smbnt` `rdp` `http` `https` `vmauthd` `teamspeak` `asterisk` `nntp` `oracle` `xmpp` `ldap` `ldaps` `winrm` `rexec` `rlogin` `rsh` `wrapper`
完整详情和服务特定说明:[docs/services.md](docs/services.md)
使用 `-P -q` 打印扫描文件中发现的服务:
## 文档
| 指南 | 描述 |
|-------|-------------|
| [安装](docs/installation.md) | Go install、发布版二进制文件、从源码构建、Docker |
| [用法](docs/usage.md) | CLI 标志、配置文件、输入格式 |
| [服务](docs/services.md) | 包含端口、状态和说明的所有 30 多种协议 |
| [示例](docs/examples.md) | 常见用法和配方 |
| [交互式 TUI](docs/tui.md) | 快捷键、选项卡、实时设置 |
| [进阶](docs/advanced.md) | 喷洒模式、代理、恢复、性能调优 |
| [字典](docs/wordlists.md) | 清单系统、层、覆盖、自定义 |
| [输出与报告](docs/output.md) | 总结报告、Metasploit/NetExec 集成 |
## Star 历史
[](https://star-history.com/#x90skysn3k/brutespray&Date)标签:FTP破解, Go语言, IP 地址批量处理, Nessus, Nexpose, Nmap解析, PE 加载器, PoC, RDP破解, SMB破解, SSH破解, VEH, 云存储安全, 凭证破解, 多协议破解, 字典攻击, 密码审计, 攻击路径可视化, 日志审计, 暴力破解, 程序破解, 网络安全, 网络扫描, 聊天机器人, 自动化攻击, 请求拦截, 隐私保护, 黑客工具, 默认密码