NTLMRecon - 从启用 NTLM 身份验证的 Web 端点枚举信息的工具

简介

NTLMRecon 是一款开源的工具，用于帮助程序员枚举启用 NTLM 身份验证的 Web 端点，从而发现有价值的信息和漏洞。

功能

NTLMRecon 可以帮助用户探测以下信息：

• 支持 NTLM 认证的 Web 端点列表
• 端点所使用的 NTLM 匹配模式
• NTLM 身份验证是否使用了 LDAP

使用方法

安装

在使用 NTLMRecon 之前，您需要安装 Python 3，以及以下依赖项：

pip3 install beautifulsoup4 lxml requests

命令行参数

• -t 或 --target：要扫描的目标网址。
• -o 或 --output：将扫描结果输出到文件。
• -v 或 --verbose：输出详细信息。
• -w 或 --wordlist：使用指定的字典进行端点名称猜测。
• -a 或 --all：枚举所有可能的端点。
• -u 或 --user：使用指定的用户名和密码进行身份验证。
• -d 或 --domain：使用指定的域名进行身份验证。

示例

以下示例演示如何使用 NTLMRecon 枚举目标网址上的 NTLM 端点，并将结果输出到文件中：

python3 ntlmrecon.py -t https://example.com -o output.txt

结论

NTLMRecon 是一款非常有用的工具，可以帮助程序员快速探测启用 NTLM 身份验证的 Web 端点，从而发现更多的信息和漏洞。使用 NTLMRecon 可以提高安全性，并减少安全漏洞的风险。