descrição
Patator é um multi-purpose bruta forcer, com um design modular e um uso flexível. Basicamente, o autor se cansou de usar Medusa, Hidra, ncrack, módulos auxiliares Metasploit, scripts nmap NSE e afins, porque:
Ou eles não funcionam ou não são fiáveis (falsos negativos várias vezes no passado)
Eles são lentos (não multi-threaded ou não testar várias senhas dentro da mesma conexão TCP)
Eles não têm recursos muito úteis que são fáceis de código em python (ex. interativo de tempo real)
Basicamente, você deve dar patator uma tentativa, uma vez você se decepciona por Medusa, Hidra ou outras ferramentas de força bruta e estão prestes a codificar seu próprio script pequeno, porque patator permitirá que você:
Não escrever o mesmo código mais e mais
Executar multi-threaded
Benefício para recursos úteis, tais como os comandos de execução interativos, registro de resposta, etc
Atualmente ele suporta os seguintes módulos:
rate valid users using the SMTP VRFY command
smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
http_fuzz : Brute-force HTTP/HTTPS
pop_passd : Brute-force poppassd (not POP3)
ldap_login : Brute-force LDAP
smb_login : Brute-force SMB
mssql_login : Brute-force MSSQL
oracle_login : Brute-force Oracle
mysql_login : Brute-force MySQL
pgsql_login : Brute-force PostgreSQL
vnc_login : Brute-force VNC
dns_forward : Forward lookup subdomains
dns_reverse : Reverse lookup subnets
snmp_login : Brute-force SNMPv1/2 and SNMPv3
unzip_pass : Brute-force the password of encrypted ZIP files
keystore_pass : Brute-force the password of Java keystore files
The name “Patator” comes from this tv interview clip – patator
Mais Informações download
Nenhum comentário:
Postar um comentário