介绍

AMQP（ActiveMQ、RabbitMQ、Qpid、JORAM 和 Solace）、Cassandra/ScyllaDB、DNS 子域枚举、FTP、HTTP（基本身份验证、NTLMv1、NTLMv2、多部分表单、支持 CSRF 的自定义请求和文件/文件夹枚举）、IMAP、Kerberos预身份验证和用户枚举、LDAP、MongoDB、MQTT、Microsoft SQL、MySQL、Oracle、PostgreSQL、POP3、RDP、Redis、SSH / SFTP、SMTP、STOMP（ActiveMQ、RabbitMQ、HornetQ 和 OpenMQ）、TCP 端口扫描、Telnet 、VNC。

该表远不是一个详尽的基准（Hydra 根本不支持某些 Legba 功能，例如 CSRF 令牌抓取），该表仍然清楚地说明了使用异步运行时如何能够大幅提高性能。

关于windows编译，我在issue#1提出bug后，作者进行了修改，现在可以在windows上使用。

https://github.com/evilsocket/legba/issues/1

关于爆破密码成功后仍然继续爆破，作者也给出了解释，使用--single-match即可。

作者的计划

工具下载

https://github.com/evilsocket/legba/