taibeihacker
Moderator
Legba是一种多功能凭证Bruteforcer /密码喷雾器和用Rust和Tokio异步运行时构建的枚举器,以实现更好的性能和稳定性,同时消耗少于类似工具的资源(请参见下面的基准)。
对于建筑物说明,使用和选项的完整列表检查项目Wiki。
这张桌子并不是详尽的基准(例如,某些Legba功能不受Hydra的支持,例如CSRF代币抓取),但仍然清楚地了解了如何使用异步运行时可以大大改善性能。
Test Name Hydra Tasks Hydra Time Legba Tasks Legba Time HTTP basic auth 16 7.100s 10 1.560s( 4.5x faster)HTTP POST login (wordpress) 16 14.854s 10 5.045s( 2.9x faster)SSH 16 7m29.85s * 10 8.150s( 55.1x faster)MySQL 4 ** 9.819s 4 ** 2.542s( 3.8x faster)Microsoft SQL 16 7.609S 10 4.789S( 1.5x faster)*虽然此结果表明Hydra使用的连接尝试之间存在默认延迟。我试图研究源代码以找到这样的延迟,但据我所知,没有。由于某种原因,它只是非常慢。
对于建筑物说明,使用和选项的完整列表检查项目Wiki。
Supported Protocols/Features:
AMQP (ActiveMQ, RabbitMQ, Qpid, JORAM and Solace), Cassandra/ScyllaDB, DNS subdomain enumeration, FTP, HTTP (basic authentication, NTLMv1, NTLMv2, multipart form, custom requests with CSRF support, files/folders enumeration, virtual host enumeration), IMAP, Kerberos预授权和用户枚举,LDAP,MONGODB,MQTT,MICROSOFT SQL,MySQL,MySQL,Oracle,Oracle,PostgreSQL,Pop3,RDP,RDP,RDIS,SSH/SFTP,SSH/SFTP,SMTP,SMTP,Stomp(ActiveMQ,RabbitMQ,Hornetq和OpenMQ),TCP Ports scanning,texning,teln,teln,teln,teln,teln,telnet,telnet,ven,ven,ven n。Benchmark
这是运行一些常见插件的Legba与THC-Hydra的基准,均针对Localhost上相同的测试服务器。该基准测试已在MACOS笔记本电脑上使用M1 Max CPU执行,使用1000个密码的单词列表,其中一个密码在最后一行。 Legba是在发行模式下编译的,Hydra通过Brew Formula编译和安装。这张桌子并不是详尽的基准(例如,某些Legba功能不受Hydra的支持,例如CSRF代币抓取),但仍然清楚地了解了如何使用异步运行时可以大大改善性能。
Test Name Hydra Tasks Hydra Time Legba Tasks Legba Time HTTP basic auth 16 7.100s 10 1.560s( 4.5x faster)HTTP POST login (wordpress) 16 14.854s 10 5.045s( 2.9x faster)SSH 16 7m29.85s * 10 8.150s( 55.1x faster)MySQL 4 ** 9.819s 4 ** 2.542s( 3.8x faster)Microsoft SQL 16 7.609S 10 4.789S( 1.5x faster)*虽然此结果表明Hydra使用的连接尝试之间存在默认延迟。我试图研究源代码以找到这样的延迟,但据我所知,没有。由于某种原因,它只是非常慢。