安全矩阵

 找回密码
 立即注册
搜索
查看: 3551|回复: 1

Brutus:一款模块化的高度可扩展漏洞利用框架

[复制链接]

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
发表于 2021-10-13 17:27:19 | 显示全部楼层 |阅读模式
回复

使用道具 举报

145

主题

192

帖子

817

积分

高级会员

Rank: 4

积分
817
 楼主| 发表于 2021-10-13 17:28:44 | 显示全部楼层
转载自:Brutus:一款模块化的高度可扩展漏洞利用框架
Brutus:一款模块化的高度可扩展漏洞利用框架
原创 Alpha_h4ck FreeBuf
关于Brutus
Brutus是一款功能强大的漏洞利用框架,该框架基于模块化开发,并且具备高度可扩展特性。除此之外,Brutus还采用多任务和多进程架构,因此具备高性能特性。
Brutus基于Python开发,可以自动化基于网络的漏洞利用测试和基于Web的网络侦察活动。作为一个轻量级框架,Brutus旨在最大限度地减少对第三方依赖的依赖。Brutus针对Kali Linux进行了优化,它还与macOS和大多数Linux发行版兼容,具有完全交互式的命令行界面和多功能插件系统。
Brutus具有高度可扩展的模块化体系结构,这些模块在“任务层”上运行,而任务层由线程池和线程安全异步队列组成。主线程在一个多进程池上运行,该池管理应用程序上下文并分派新进程,以便任务可以在后台或单独的Shell中运行。
Brutus的UI层也是可扩展的,默认情况下,Brutus附带有一个基于菜单的命令行界面UI,但广大研究人员可以自行添加GUI、参数解析器以及HTTP API等等。
除此之外,Brutus有一个实用程序层,它具有文件系统操作、Shell管理、持久化方法和系统元数据的通用功能。
功能介绍
Brutus包括几个模块,这些模块可以概括为三大类:基于网络的、基于Web的和Payload。最后一类是一个编译器库,附带有Payload,而Brutus的交互式命令行菜单可以编译这些Payload,随后将其加载至Brutus的其他基于网络的模块中。
Brutus的底层利用POSIX线程进行并发多任务处理,有些模块还使用Python的异步I/O库。
包含的实用工具/脚本:
IP表管理
HTTPS降级至HTTP
启用监控模式
启用端口转发
键盘记录
工具安装
首先,我们需要安装并配置好下列依赖组件:
sslstrip
pipenv
Brutus专门针对Kali Linux系统进行过优化,网上也有很多关于如何在虚拟机中运行Kali Linux的资料了,因此我们在这里不再进行赘述。
安装好依赖组件之后,我们可以运行下列命令将该项目源码克隆至本地,并进行工具安装:
git clone https://github.com/MatthewZito/brutus.gitpipenv install
工具使用
工具运行:
pipenv run brutus
执行测试:
pipenv run test
Lint:
pipenv run lint
配置Git Hook开发环境:
pipenv run setup
工具使用演示
GIF:

工具演示视频
视频地址:https://streamable.com/scybvn
项目地址
Brutus:https://github.com/MatthewZito/brutus

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-27 22:44 , Processed in 0.057052 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表