Brutespray
Bruteforcing from various scanner output - Automatically attempts default creds on found services. As of now, Brutespray accepts input from Nmap’s GNMAP/XML output, newline-separated JSON files, Nexpose’s XML Export feature, Nessus exports in .nessus format, and various lists. Its intended purpose is for educational and ethical hacking research only; do not use it for illegal activities.
#@ @/
@@@ @@@
%@@@ @@@.
@@@@@ @@@@%
@@@@@ @@@@@
@@@@@@@ @ @@@@@@@
@(@@@@@@@% @@@@@@@ &@@@@@@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@*@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@
@@@( @@@@@#@@@@@@@@@*@@@,@@@@@@@@@@@@@@@ @@@
@@@@@@ .@@@/@@@@@@@@@@@@@/@@@@ @@@@@@
@@@ @@@@@@@@@@@ @@@
@@@@* ,@@@@@@@@@( ,@@@@
@@@@@@@@@@@@@@@@@@@@@@@@@
@@@.@@@@@@@@@@@@@@@ @@@
@@@@@@ @@@@@ @@@@@@
@@@@@@@@@@@@@
@@ @@@ @@
@@ @@@@@@@ @@
@@% @ @@
██████╗ ██████╗ ██╗ ██╗ ████████╗ ███████╗ ███████╗ ██████╗ ██████╗ █████╗ ██╗ ██╗
██╔══██╗ ██╔══██╗ ██║ ██║ ╚══██╔══╝ ██╔════╝ ██╔════╝ ██╔══██╗ ██╔══██╗ ██╔══██╗ ╚██╗ ██╔╝
██████╔╝ ██████╔╝ ██║ ██║ ██║ █████╗ ███████╗ ██████╔╝ ██████╔╝ ███████║ ╚████╔╝
██╔══██╗ ██╔══██╗ ██║ ██║ ██║ ██╔══╝ ╚════██║ ██╔═══╝ ██╔══██╗ ██╔══██║ ╚██╔╝
██████╔╝ ██║ ██║ ╚██████╔╝ ██║ ███████╗ ███████║ ██║ ██║ ██║ ██║ ██║ ██║
╚═════╝ ╚═╝ ╚═╝ ╚═════╝ ╚═╝ ╚══════╝ ╚══════╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝ ╚═╝
Supported services
- ssh
- ftp
- smtp
- mssql
- telnet
- smbnt
- postgres
- imap
- pop3
- snmp
- mysql
- vmauthd
- asterisk
- vnc
- mongodb
- nntp
- oracle
- teamspeak
- xmpp
- rdp
Usage
Usage: brutespray [options]
| Option | Description |
|---|---|
-C string | Specify a combo wordlist delimited by :, example: user1:password |
-H string | Target in the format service://host:port, CIDR ranges supported; default port used if missing |
-P | Print found hosts parsed from provided host and file arguments |
-S | List all supported services |
-T int | Number of hosts to bruteforce at the same time (default: 5) |
-f string | File to parse; Supported: Nmap, Nessus, Nexpose, Lists, etc |
-iface string | Specific network interface to use for bruteforce traffic |
-o string | Directory containing successful attempts (default: “brutespray-output”) |
-p string | Password or password file to use for bruteforce |
-q | Suppress the banner |
-r int | Number of times to retry after a connection failure (default: 3) |
-s string | Service type (e.g., ssh, ftp, smtp); default is “all” |
-socks5 string | SOCKS5 proxy to use for bruteforce |
-t int | Number of threads to use (default: 10) |
-u string | Username or user list to bruteforce |
-w duration | Set timeout of bruteforce attempts (default: 5s) |
Examples
Using Custom Wordlists:
brutespray -f nmap.gnmap -u /usr/share/wordlist/user.txt -p /usr/share/wordlist/pass.txt -t 5 Brute-Forcing Specific Services:
brutespray -f nmap.gnmap -u admin -p password -s ftp,ssh,telnet -t 5Specific Credentials:
brutespray -f nmap.gnmap -u admin -p password -t 5 Use Nmap XML Output
brutespray -f nmap.xml -u admin -p password -t 5 Use JSON Output
brutespray -f out.json -u admin -p password -t 5Bruteforce a CIDR range
brutespray -H ssh://10.1.1.0/24:22 -t 1000Socks5 Proxy Support
brutespray -H ssh://10.1.1.0/24:22 -socks5 localhost:1080