O Brutemap é uma ferramenta de teste de penetração de software livre que automatiza as contas de teste na página de login do site, com base no Dicionário de Ataque . Com isso, você não precisa mais procurar por outras ferramentas de força bruta e também não precisa mais perguntar ao CMS O que é isso? apenas para encontrar formas de parâmetro , porque o brutemap fará isso automaticamente. O Brutemap também é equipado com um método de ataque que facilita a verificação de conta ou formulários de teste com a técnica de autenticação de desvio de injeção SQL .
Instalação O
Brutemap usa o selênio para interagir com o site. Então, você precisa instalar o Web Driver para o selênio primeiro. Veja aqui . Se você instalou ogitpacote, você só precisa clonar o repositório Git . Como isso:
$ git clone https://github.com/brutemap-dev/brutemap.gitE instale os módulos necessários:
$ pip install -r requirements.txtUso
Para uso básico:
$ python brutemap.py -t http://www.example.com/admin/login.php -u admin -p defaultPara exibir uma lista de opções disponíveis:
$ python brutemap.py -hVocê pode encontrar exemplos de uso de brutemaps aqui . Para mais informações sobre as opções disponíveis, você pode visitar o manual do usuário .
Links
- Homepage: https://brutemap-dev.github.io
- Download: .zip (versão mais recente) atau .tar.gz (versão mais recente).
- Rastreador de problemas: https://github.com/brutemap-dev/brutemap/issues
- Manual do usuário: https://github.com/brutemap-dev/brutemap/wiki
