BrutesPray - gadsec/GADLEARNS-WIKI- GitHub Wiki

概述：BrutesPray

BruteSpray是一款基于nmap扫描输出的gnmap/XML文件.自动调用Medusa对服务进行爆破(Medusa美杜莎 是一款端口爆破工具,速度比Hydra九头蛇快)。

• 能力
  对服务进行端口爆破。
• 调用方式
  程序 官方网站
• 支持爆破的服务
  ssh\ftp\telnet\vnc\mssql\mysql\postgresql\rsh\imap\nntp\pcanywhere\pop3\rexec\rlogin\smbnt\smtp\svn\vmauthd

用法详解

• 首先使用nmap对目标IP段进行扫描生成日志，
  nmap -v [IP]/24 -oX [Name].xml
• 接着使用BP进行强制扫描
  brutespray.py -f [Name].xml –i
• 结果将会在程序目录下的output目录内，且会在命令行中回显。