Brutus:一款模塊化的高度可擴展漏洞利用框架
關于Brutus
Brutus是一款功能強大的漏洞利用框架,該框架基于模塊化開發,并且具備高度可擴展特性。除此之外,Brutus還采用多任務和多進程架構,因此具備高性能特性。
Brutus基于Python開發,可以自動化基于網絡的漏洞利用測試和基于Web的網絡偵察活動。作為一個輕量級框架,Brutus旨在最大限度地減少對第三方依賴的依賴。Brutus針對Kali Linux進行了優化,它還與macOS和大多數Linux發行版兼容,具有完全交互式的命令行界面和多功能插件系統。
Brutus具有高度可擴展的模塊化體系結構,這些模塊在“任務層”上運行,而任務層由線程池和線程安全異步隊列組成。主線程在一個多進程池上運行,該池管理應用程序上下文并分派新進程,以便任務可以在后臺或單獨的Shell中運行。
Brutus的UI層也是可擴展的,默認情況下,Brutus附帶有一個基于菜單的命令行界面UI,但廣大研究人員可以自行添加GUI、參數解析器以及HTTP API等等。
除此之外,Brutus有一個實用程序層,它具有文件系統操作、Shell管理、持久化方法和系統元數據的通用功能。
功能介紹
Brutus包括幾個模塊,這些模塊可以概括為三大類:基于網絡的、基于Web的和Payload。最后一類是一個編譯器庫,附帶有Payload,而Brutus的交互式命令行菜單可以編譯這些Payload,隨后將其加載至Brutus的其他基于網絡的模塊中。
Brutus的底層利用POSIX線程進行并發多任務處理,有些模塊還使用Python的異步I/O庫。
包含的實用工具/腳本:
- IP表管理
- HTTPS降級至HTTP
- 啟用監控模式
- 啟用端口轉發
- 鍵盤記錄
工具安裝
首先,我們需要安裝并配置好下列依賴組件:
- sslstrip
- pipenv
Brutus專門針對Kali Linux系統進行過優化,網上也有很多關于如何在虛擬機中運行Kali Linux的資料了,因此我們在這里不再進行贅述。
安裝好依賴組件之后,我們可以運行下列命令將該項目源碼克隆至本地,并進行工具安裝:
- git clone https://github.com/MatthewZito/brutus.git
- pipenv install
工具使用
工具運行:
- pipenv run brutus
執行測試:
- pipenv run test
Lint:
- pipenv run lint
配置Git Hook開發環境:
- pipenv run setup
工具使用演示
GIF:【點我查看】
工具演示視頻
視頻地址:【點我觀看】
項目地址
Brutus:【GitHub傳送門】
