亲爱的,
以前,我开发了一个用于进行暴力攻击(用于工作目的,因为我是一名安全测试员/渗透测试员)的工具。不知道是不是我的手从哪里来的,但是当时使用 Hydra 这个工具有些困难,因为它当时是这个领域的顶级工具。因此,我开发了自己的工具,它按照我的想法工作。
这个工具的主要思想是,将所有的配置放在一个 YAML 配置文件中。为什么呢?因为安全测试通常遵循这样的循环:执行 -> 报告 -> someone 修复 -> 重复测试。有时我们测试的系统相似,有时它们复杂到足以让人头疼。另外,保存 Hydra 命令或分享它们并不是一个长期可行的解决方案。
以前,我搬到另一家公司,我的职责从攻击转变到了防御,因此我没有机会使用这个工具。所以也许有人可以给予这个代码一些反馈,或者提供一些改进建议等。
仓库地址:https://github.com/narukoshin/EnRaiJin
附注:对所有 AI 嫌弃者来说,这个代码并不是 AI 编写的,因为它是在 AI 风潮还没有出现的时候开发的。 :) 多年累积的 commit 数量可以作为证据。
感谢。
评论 (0)