Shreder：一款功能強大的多線程SSH協議密碼爆破工具

關于Shreder

Shreder是一款功能強大的多線程SSH協議密碼爆破工具，廣大研究人員可以使用Shreder對SSH協議的安全性進行探究。

功能介紹

能夠快速執行密碼爆破，每個密碼僅需1秒；

經過優化處理，支持大型密碼字典，Shreder嘗試1000個密碼僅需1分40秒；

簡單的命令行接口和API使用方法；

工具安裝

由于Shreder使用Python3開發，因此首先需要在本地設備上安裝并配置好Python3環境。接下來，廣大研究人員可以使用下列命令下載并安裝Shreder：

pip3 install git+https://github.com/EntySec/Shreder

工具基礎使用

Shreder的使用非常簡單，我們只需要在命令行終端中輸入“shreder”命令即可使用Shreder：

usage: shreder [-h] [-p PORT] [-u USERNAME] [-l LIST] target


Shreder is a powerful multi-threaded SSH protocol password brute-force tool.


positional arguments:
  target


optional arguments:
  -h, --help            顯示這個幫助信息并退出
  -p PORT, --port PORT   設置SSH端口
  -u USERNAME, --username USERNAME
                      設置SSH用戶名
  -l LIST, --list LIST       設置密碼字典列表路徑

工具使用樣例

針對單個目標執行爆破

下列命令可以針對單個目標執行爆破任務：

shreder 192.168.2.109 -u mobile -l passwords.txt

API使用

Shreder還提供了自己的Python API，可以將Shreder導入至你們自己的項目代碼中并調用其功能：

from shreder import Shreder

基礎函數

connect(host, port, username, password)：根據給定的地址與單個目標建立連接；

brute(host, port, username, dictionary)：根據給定的地址針對單個目標執行爆破任務；

調用樣例

針對單個目標執行爆破：

from shreder import Shreder


shreder = Shreder()
password = shreder.brute('192.168.2.109', 22, 'mobile', 'passwords.txt')


print(password)