BruteSpray toma de salida GNMAP nmap y automáticamente los servicios son atacados por fuerzas brutas con credenciales predeterminadas utilizando la medusa. BruteSpray puede incluso encontrar puertos no estándar utilizando el sV dentro de Nmap. puedes agregar mas variables o realizar una incursion basado en credenciales por defecto a todos los servicios que soporta en ataques multiples.
Uso
Escaneo del nmap
En primer lugar hacer una exploración con nmap ‘-oA nmap.gnmap’.
nmap -sV -sS ip -vv -n -oA lazarus
python brutespray.py –file lazarus.gnmap -t 5 -T 2
Comando: Python brutespray.py -h
Versión
v1.0
Servicios compatibles
ssh
ftp
telnet
VNC
mssql
MySQL
PostgreSQL
rsh
IMAP
NNTP
pcanywhere
pop3
rexec
rlogin
smbnt
