RSYaba

RSYaba是一款针对多种服务运行暴力攻击的工具，其工作方式类似于Hydra和Medusa。我编写它的初衷是发现这两款工具在处理HTTP时存在问题，且SSH配置繁琐，因此决定自己开发一个解决方案。

该工具采用Ruby编写，修改脚本比更改C/C++代码后重新编译要简单得多。目前所有模块都基于标准Ruby gems构建，它们处理所有协议相关逻辑，这意味着实际攻击框架具有很好的抽象层级。

在编写HTTP模块时，我添加了其他HTTP暴力破解工具缺失的功能：支持处理依赖已设置Cookie的身份验证，以及更严格的、使用唯一令牌防止暴力攻击的表单。

更多详情及下载请访问RandomStorm网站。