- Регистрация
- 1 Фев 2025
- Сообщения
- 25
- Реакции
- 4
Web Brutator
Что это?
Web-brutator способен автоматически обнаруживать стандартные формы аутентификации в сети Интернет и проводить автоматизированные атаки методом перебора паролей.Установка и использование
Ну тут впрочем ничего нового так же клонируем репозиторий и устанавливаем модули python.
Bash:
git clone https://github.com/koutto/web-brutator.git
cd web–brutator/
pip install –r requirements.txt
python web-brutator.py -hЗапускаем и смотрим какие опции нам доступны:
Вы должны быть зарегистрированы для просмотра вложений
Ну а теперь давайте на примере разберём его использование:
Bash:
python3 web–brutator.py --target standardform --url https://site.com/wp-login.php -u admin -P pass.txt -s -t 40 -v--target standartform - используем стандартную опцию для идентификации CMS.
--url - расположение страницы входа на целевой сайт.
-u -U - через маленькую логин который хотим подобрать, через большую путь к списку логинов.
-p -P - та же история только с паролями.
-s - остановка при успехе.
-t - число потоков.
-v - вывод каждой попытки.
Ну что же по опциям определились, давайте теперь посмотрим на деле.
Вы должны быть зарегистрированы для просмотра вложений
Вы должны быть зарегистрированы для просмотра вложений
Как видим, попытка завершилась успехом! Инструмент довольно неплох, особенно если его автоматизировать и использовать с соответствующими гугл-дорками.