工具介绍

通过 Amazon AWS 直通代理启动密码喷洒/暴力破解，为每次身份验证尝试转移请求的 IP 地址。这会动态创建 FireProx API，以实现更规避的密码喷射。

关注【Hack分享吧】公众号，回复关键字【230525】获取下载链接

小心帐户锁定，了解目标的重置策略

优点和特点

为每个请求轮换请求 IP 地址
自动生成代理 passthru 的 API
欺骗 API 跟踪号码、转发 IP 和其他代理跟踪标头 = 完全匿名
通过配置文件轻松配置
多线程处理
用于锁定策略规避的密码延迟计数器和配置
轻松添加新插件
彩色输出
Keybase、Slack、Discord、Teams 和 Pushover 的通知系统
用于定时喷洒和 SOC 规避的WeekdayWarrior设置

工具使用

示例使用：

python3 credmaster.py --plugin {pluginname} --access_key {key} --secret_access_key {key} -u userfile -p passwordfile -a useragentfile {otherargs}

或者

python3 credmaster.py --config config.json

注：此工具需要 AWS API 访问密钥，有关如何获取这些密钥的演练可在此处找到
https://bond-o.medium.com/aws-pass-through-proxy-84f1f7fa4b4b

目前支持以下插件：

OWA -Outlook Web Access
 --plugin owa
EWS - 交换网络服务
 --plugin ews
O365 -Office365
 --plugin o365
ADFS - Active Directory 联合服务
 --plugin adfs
O365Enum - Office365 用户枚举（无身份验证请求）
 --plugin o365enum
MSOL-微软在线
 --plugin msol
MSGraph - MSGraph 模块，msgraph spray point for azure 和 MSOL credentials
 --plugin msgraph
AzureSSO - Azure AD 无缝 SSO 端点
 --plugin azuresso
AzVault - AzVault 模块，不同于 MSOL/AzureSSO 的 Azure 喷射点
 --plugin azvault
Okta - Okta 身份验证门户
 --plugin okta
FortinetVPN - Fortinet VPN 客户端
 --plugin fortinetvpn
HTTPBrute - 通用 HTTP 暴力破解方法（基本/摘要/NTLM）
 --plugin httpbrute
GMailEnum - GSuite/Gmail 枚举
 --plugin gmailenum