Shreder：一款功能强大的多线程SSH协议密码爆破工具

关于Shreder

Shreder是一款功能强大的多线程SSH协议密码爆破工具，广大研究人员可以使用Shreder对SSH协议的安全性进行探究。

功能介绍

• 能够快速执行密码爆破，每个密码仅需1秒;
• 经过优化处理，支持大型密码字典，Shreder尝试1000个密码仅需1分40秒;
• 简单的命令行接口和API使用方法;

工具安装

由于Shreder使用Python3开发，因此首先需要在本地设备上安装并配置好Python3环境。接下来，广大研究人员可以使用下列命令下载并安装Shreder：

pip3installgit+https://github.com/EntySec/Shreder

工具基础使用

Shreder的使用非常简单，我们只需要在命令行终端中输入“shreder”命令即可使用Shreder：

usage:shreder[-h][-pPORT][-uUSERNAME][-lLIST]target



Shrederisapowerfulmulti-threadedSSHprotocolpasswordbrute-forcetool.



positionalarguments:

target



optionalarguments:

-h,--help显示这个帮助信息并退出

-pPORT,--portPORT设置SSH端口

-uUSERNAME,--usernameUSERNAME

设置SSH用户名

-lLIST,--listLIST设置密码字典列表路径

工具使用样例

针对单个目标执行爆破

下列命令可以针对单个目标执行爆破任务：

shreder192.168.2.109-umobile-lpasswords.txt

API使用

Shreder还提供了自己的Python API，可以将Shreder导入至你们自己的项目代码中并调用其功能：

fromshrederimportShreder

(1) 基础函数

• connect(host, port, username, password)：根据给定的地址与单个目标建立连接;
• brute(host, port, username, dictionary)：根据给定的地址针对单个目标执行爆破任务;

(2) 调用样例

针对单个目标执行爆破：

fromshrederimportShreder



shreder=Shreder()

password=shreder.brute('192.168.2.109',22,'mobile','passwords.txt')



print(password)

项目地址

Shreder：【GitHub