BruteForceAI:智能化登录暴力破解工具——AI驱动的渗透测试最佳实践

TL;DR (≤100字):
BruteForceAI 结合大语言模型(LLM)与多线程攻击,自动识别登录表单、模拟人类行为并支持密码喷射与暴力破解,提供灵活的“延迟+抖动”、User‑Agent 轮换与代理,内置 SQLite 日志与 Webhook 通知,是高效、可扩展且合规的渗透测试利器。

2.1 引言:为什么选择 BruteForceAI?

在现代安全评估中,登录表单往往是首要攻击目标。BruteForceAI 将传统的暴力破解升级为LLM‑powered form analysis,自动识别并解析表单字段,结合智能暴力破解密码喷射模式,为渗透测试人员提供一站式解决方案。

2.2 核心功能亮点

  • LLM 驱动的表单分析

    • 利用 OpenAI、Ollama 或 Groq 模型自动定位用户名、密码输入框与提交按钮,确保高识别率。
    • 支持多线程攻击(1–100+ 线程),并行测试大量目标,提高执行效率。

  • 多种攻击模式

    • Bruteforce Mode:枚举用户名/密码组合。
    • Password Spray Mode:在所有用户名间轮换少量高风险密码。

  • 人类化时序与抗检测

    • 可配置延迟+抖动,模拟真实用户行为。
    • 支持User‑Agent 轮换与代理(Proxy),提升隐匿性。

  • 实时监控与通知

    • SQLite 数据库记录每次尝试与结果,并可导出。
    • Webhook 通知(Discord、Slack、Teams、Telegram)在首次成功时立即告警。

关键词自然融入示例
本节详细介绍了如何通过 BruteForceAI 的多线程攻击并结合LLM‑powered form analysis实现高效渗透测试。

2.3 安装与配置指南

  1. 环境准备

    python --version  # 需 ≥3.8
playwright install chromium
pip install -r requirements.txt

  2. LLM 模型配置

    • Ollama(本地)

      curl -fsSL https://ollama.ai/install.sh | sh
ollama pull llama3.2:3b

    • Groq(云端)
      Groq 控制台 获取 API Key,运行时使用 --llm-provider groq --llm-api-key YOUR_KEY

  3. 示例命令

    • 表单分析:

      python main.py analyze --urls targets.txt --llm-provider ollama

    • 执行攻击:

      python main.py attack \
  --urls targets.txt \
  --usernames users.txt \
  --passwords passwords.txt \
  --threads 20 \
  --delay 5 --jitter 2 \
  --discord-webhook YOUR_DISCORD_WEBHOOK

2.4 高级配置选项

参数 说明 默认值
--mode 攻击模式(bruteforce/passwordspray bruteforce
--threads 并发线程数 1
--delay / --jitter 固定延迟 / 随机抖动(秒) 0 / 0
--user-agents 自定义 User‑Agent 列表 None
--proxy HTTP/Socks 代理 None
--success-exit 首次成功后停止 False
--verbose / --debug 启用详细日志或调试模式 False

2.5 合规使用与法律免责声明

FOR EDUCATIONAL AND AUTHORIZED TESTING ONLY
BruteForceAI 专为授权的渗透测试、安全研究与教育用途设计。严禁在未获权许可的系统上进行测试。用户需自行确保符合当地法律法规。

3. 权威性 & 可信度(E‑E‑A‑T)

  • 作者简介
    Mor David,资深红队安全专家与 AI 安全研究员,专注于将大型语言模型与传统渗透测试技术融合。

  • 社区支持

    • RootSec 安全社区:t.me/root_sec
    • GitHub:github.com/MorDavid/BruteForceAI

  • 参考资源

    • Playwright 官方文档
    • Ollama & Groq 模型说明
    • 正版 Non‑Commercial License

4. 关键词列表

BruteForceAI, LLM-powered form analysis, 智能暴力破解, 密码喷射, 多线程攻击, 人类化时序, Webhook 通知, SQLite 日志, 渗透测试工具

5. 参考文献

  1. Playwright 文档
  2. Ollama 安装指南
  3. Groq API 控制台

BruteForceAI —— 用 AI 智能化你的渗透测试流程,释放更高效、更灵活、更合规的安全检测能力。