Browse By

W3Brute – Ferramenta de Ataque de Força Bruta para Aplicações Web

O w3brute é uma ferramenta de teste de penetração de software livre que automatiza os ataques diretamente na página de login do site. O w3brute também é suportado para realizar ataques de força bruta em todos os sites.

Características

  1. Scanner:

O w3brute possui um recurso de scanner que serve para suportar o processo de ataque da força bruta . esta é uma lista de scanners disponíveis:

  • detecta automaticamente o tipo de autenticação de destino.
  • scanner de página de administração.
  • Vulnerabilidade do scanner de injeção SQL .
  1. Método de ataque:

w3brute can attack using various methods of attack. this is a list of available attack methods:

  • SQL injection bypass authentication
  • mixed credentials (username + SQL injection queries)
  1. Support:
  • multiple target
  • google dorking
  • a list of supported web interface types to attack:
    • web shell
    • HTTP 401 UNAUTHORIZED (Basic and Digest)
  • create file results brute force attack. supported file format type:
    • CSV (default)
    • HTML
    • SQLITE3
  • custom credentials (username, password, domain) (supported zip file)
  • custom HTTP requests (User-Agent, timeout, etc)
  • and much more…

Instalação
Você pode baixar a versão mais recente do arquivo tarball aqui ou zipball aqui . Se você instalou ogitpacote, você pode clonar orepositório Git de uma forma, como abaixo:

git clone https://github.com/aprilahijriyan/w3brute.git

O w3brute pode ser executado com o Python versão 2.6.x ou 2.7.x em todas as plataformas. 

Uso
Para obter toda a lista de opções na ferramenta w3brute:

python w3brute.py -h

Exemplos:

# basic usage
$ python w3brute.py -t http://www.example.com/admin/login.php
# look for the admin page
$ python w3brute.py -t http://www.example.com/ --admin
# uses a password file zip list. (syntax => <path><;filename>[:password])
$ python w3brute.py -t http://www.example.com/ --admin -u admin -p /path/to/file.zip;filename.txt # (if the file is encrypted: /path/to/file.zip;filename.txt:password)
# slice the password from the list. (syntax => <start>[:stop][:step])
$ python w3brute.py -t http://www.example.com/ --admin -u admin -sP 20000

Vídeo

Links

[sociallocker id=”1005″]

Download

[/sociallocker]

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.