Exchange User Brute 工具
Exchange User Brute 工具介绍
项目地址
https://github.com/badboycxcc/Exchange-UserBrute
使用方法
参数
Usage of ./ExchangeUserBrute-linux-arm64:
-b int
爆破类型, 1 延时爆破 2 Cookie爆破 (default 1)
-email string
邮箱后缀, Cookie爆破必要参数
-name string
用户名
-t int
线程数 (default 5)
-u string
目标URL
-uf string
用户名列表文件
延时爆破方法:验证单个域用户
ExchangeUserBrute -u https://main.test.com -name Administrator
延时爆破方法:批量验证域用户
ExchangeUserBrute -u https://main.test.com -uf user.txt
Cookie 爆破方法:验证单个邮箱
ExchangeUserBrute -u https://main.test.com -name Administrator -b 2 -email test.com
Cookie 爆破方法:批量验证邮箱
ExchangeUserBrute -u https://main.test.com -uf user.txt -b 2 -email test.com
延时爆破与Cookie 爆破时间对比
延时爆破:30个用户,用时27.31秒
Cookie 爆破:30个用户,用时4.47秒
延时爆破与Cookie 爆破优缺点
延时爆破
- 速度较慢
- 准确率不高
- 验证域用户
Cookie 爆破
- 速度更快
- 准确度更高
- 只能验证邮箱
延时爆破和Cookie 爆破结果不一致问题
延时爆破验证的是域用户,不是每个域用户都会开启邮箱。