关于Brutus
Brutus以模块化开发为基础,具有高度可扩展性的漏洞利用框架。Brutus还采用多任务、多进程架构,具有高性能特性。
Brutus基于Python基于网络的漏洞利用测试和自动化Web网络侦察活动。Brutus旨在最大限度地减少对第三方依赖的依赖。Brutus针对Kali Linux优化,它还和macOS和大多数Linux发行版兼容,具有完全交互式命令行界面和多功能插件系统。
Brutus这些模块具有高度可扩展的模块化系统结构“任务层”上运行,任务层由线程池和线程安全异步队列组成。主线程在多个进程池上运行,池管理应用程序上下文,分配新的流程,使任务能够在后台或单独运行Shell中运行。
Brutus的UI层也可以扩展,默认情况下,Brutus有一个基于菜单的命令界面UI,但是,大多数研究人员可以自己添加GUI、参数分析器和HTTP API等等。
除此之外,Brutus具有文件系统操作的实用程序层,Shell系统元数据的一般功能是管理、持久性方法和功能。
功能介绍
Brutus这些模块可以概括为基于网络和基于网络的三类Web的和Payload。最后一类是带有编译器库的编译器库Payload,而Brutus交互式命令行菜单可以编译这些Payload,然后加载到Brutus的其他基于网络的模块中。
Brutus的底层利用POSIX线程并发多任务处理,部分模块也使用Python的异步I/O库。
实用工具/脚本:
- IP表管理
- HTTPS降级至HTTP
- 使用监控模式
- 启用端口转发
- 键盘记录
工具安装
首先,我们需要安装和配置以下依赖组件:
- sslstrip
- pipenv
Brutus专门针对Kali Linux网上有很多关于如何在虚拟机中运行的优化系统Kali Linux这里就不赘述了。
安装依赖组件后,我们可以运行以下命令将项目源代码克隆到本地,并安装工具:
工具使用
工具运行:
执行测试:
Lint:
配置Git Hook开发环境:
演示工具
GIF:【点我查】
工具演示视频
视频地址:点我看
项目地址
Brutus:【GitHub传送门】