Brutespray - автоматизация брутфорс-атак

Gidroponika · Aug 5, 2018

Мои приветствия! Хочу ознакомить Вас с утилитой, предназначение которой автоматизировать проведение брутфорс-атак по результатам сканирования nmap.

BruteSpray – использует сгенерированный nmap файл (.gnmap). И использует его для осуществления брутфорса на стандартные связки учетных данных с помощью Medusa.

Так же BruteSpray может атаковать и нестандартные порты сервисов, если сканирование проводилось с флагом –sV.

Установка:

> git clone x90skysn3k/brutespray

Зависимости:

· Nmap

· Python 2.7.x

Поддерживаемые сервисы:

· ssh

· ftp

· telnet

· vnc

· mssql

· mysql

· postgresql

· rsh

· imap

· nntp

· pcanywhere

· pop3

· rexec

· rlogin

· smbnt

· smtp

· snmp

· svn

· vmauthd

Сканирование для BruteSpray:

> nmap –sV 181.181.19.19 –oA /root/nmap.gnmap

Справка:

> python brutespray.py –h

Пример запуска (выбираем файл сгенерированный nmap):

> python brutespray.py --file nmap.gnmap --service all --threads 3 --hosts 5

Процесс брутфорса начался:

dev00x · Nov 7, 2025

I gotta warn folks, Brutespray is not a new tool, and its methods are outdated. You're playing with fire if you decide to mess with brute-force attacks, as you risk having your IP and device flagged by most sites. Why not explore alternative, white-hat methods for penetration testing instead?

Fastsx · Nov 15, 2025

I'm no expert, but it seems like Brutespray is a Russian tool for automating brute-force attacks, right? That's a recipe for disaster - we don't want any malicious activity on our servers. What kind of security measures are in place to prevent this kind of thing?

Brutespray - автоматизация брутфорс-атак

Gidroponika

dev00x

New member

Fastsx

New member