MKBRUTUS 的项目扩展与二次开发

项目的基础介绍

MKBRUTUS 是一个开源的安全测试工具，旨在针对运行 RouterOS 的 MikroTik 设备进行安全评估。它通过利用 MikroTik 设备上开启的 API 端口（默认为 8728/TCP），尝试进行安全验证以获取有效的凭证。该工具仅应用于合法的渗透测试或安全审计过程中。

项目的核心功能

• 支持对 MikroTik 设备的 API 端口进行安全验证测试。
• 采用 Python 3.x 编写，易于运行和维护。
• 提供了简洁的命令行界面。

项目使用了哪些框架或库？

MKBRUTUS 主要是使用 Python 语言开发的，可能使用了以下库和框架：

• requests：用于发送 HTTP 请求。
• paramiko：用于 SSH 连接（如果需要的话）。
• 标准库中的 logging 和 argparse 等，用于日志记录和命令行参数解析。

项目的代码目录及介绍

项目的代码目录结构如下：

MKBRUTUS/
├── README.md             # 项目说明文件
├── LICENSE              # 项目许可证文件
├── CHANGELOG            # 项目更新日志
├── AUTHORS              # 项目贡献者名单
├── agpl.txt             # 项目许可证文件（AGPL 版本）
├── mkbrutus.py          # 主程序文件
└── ...                  # 其他可能的辅助文件或文档

• README.md：介绍了项目的目的、功能和使用方法。
• LICENSE：包含了项目的许可证信息。
• CHANGELOG：记录了项目的版本更新和改进历史。
• AUTHORS：列出了项目的贡献者。
• mkbrutus.py：包含了项目的主要逻辑和功能实现。

对项目进行扩展或者二次开发的方向

1. 增加更多的验证方式：除了密码验证外，可以增加其他验证方式的测试，如 SSH 密钥认证。
2. 支持更多的设备类型：除了 MikroTik 设备，可以扩展支持其他网络设备的安全测试。
3. 用户界面优化：可以开发一个图形界面，使得工具更加易于使用。
4. 增加日志和报告功能：增强日志记录功能，并生成详细的测试报告，方便审计和复现问题。
5. 模块化设计：将不同的功能模块化，方便维护和扩展。
6. 多线程或异步处理：优化性能，使得可以同时测试多个设备或账号。
7. 集成其他安全测试工具：可以将 MKBRUTUS 集成到其他安全测试框架中，如 Metasploit。