爆破和未授权检测是网络安全领域中一种常见的测试技术,其主要目的是测试系统或应用程序中的口令是否强健,Yakit的爆破与未授权检测模块则实现了该部分的内容。
这个模块可以对多种常见协议和服务(如ftp、memcached、mongodb、mssql、mysql、postgres、rdp、redis、smb、ssh、tomcat、vnc等)进行口令的爆破,以验证系统的安全性。
该模块的基本工作原理是:利用字典和暴力破解等技术,不断尝试各种可能的口令,直到找到正确的口令为止。如果正确的口令被找到,那么爆破程序将立即停止,并返回成功的结果。如果在一定时间内没有找到正确的口令,那么爆破程序将返回失败的结果。
为了提高爆破效率和准确性,采用多线程和异步请求等技术,可以同时进行多个协议和服务的口令爆破,大大缩短了测试时间。同时,该模块还可以自动分析和识别协议和服务的版本信息,根据不同版本的特点,进行检测。
先进入项目:
进入项目界面后:
直接测试本机MySQL数据库:
爆破结果:
其余服务也是按照相同的方式处理即可,也可以同时选择多个服务进行爆破!
上面爆破的参数都是默认参数,我们在爆破的时候可以根据实际情况进行参数设置。
点开之后我们会看到这么一个界面:
依次对参数进行解释:
以上就是Yakit的爆破功能的简单演示,大家可以进行补充和深入。
后续使用技巧,会持续更新!!