RSYaba

RSYaba 是一款用于对各种服务运行暴力攻击的工具，其方式类似于 Hydra 和 Medusa。我开始编写它是因为发现这两款工具在处理 HTTP 时存在问题，而且配置 SSH 也很麻烦，所以我觉得为什么不自己写一个。

它用 Ruby 编写，因此修改脚本比更改 C/C++ 代码然后重新编译要简单得多。到目前为止，所有模块都基于标准的 Ruby gems，它们处理所有协议相关的内容，这意味着实际的攻击框架有一个很好的抽象层级。

在编写 HTTP 模块时，我添加了一个在我尝试过的所有其他 HTTP 暴力破解工具中都缺失的功能：能够处理依赖于已设置 Cookie 的身份验证，以及更严格的、使用唯一令牌来防止暴力攻击的表单。

更多详情及下载，请访问 RandomStorm 网站。

支持本站

本网站上的所有项目均无报酬，如果您想支持我的工作，可以通过使用下面的联盟链接来实现，我会获得账户积分或现金返还。通常只有几分钱，但积少成多。

[给我买一杯冰沙]

所有内容均由 Robin Wood 创建，除非另有说明。