BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:

  • Открытые порты
  • DNS домены
  • Веб-файлы
  • Веб-директории
  • Имена пользователей
  • Пароли

Загрузка BruteX

Использование BruteX:

Где target — это целевой сайт или IP.

03

Зависимости:

  • NMap
  • Hydra
  • Wfuzz
  • SNMPWalk
  • DNSDict

Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.

 screen

Похожие темы

Установка проприетарного драйвера AMD ATI fglrx на... Команда разработчиков Kali добавила новую версию проприетарного драйвера AMD ATI fglrx в репозитории Kali Linux. Это означает, что теперь его устано...
Обзор разделов инструментов Kali Linux 1.1.0. Част... Программ направленных на решение разнообразных задачи в Kali Linux очень много, и хотя они сгруппированы по разделам, глаза всё равно разбегаются, осо...
Включение проводного соединения на Kali Linux... После установки Kali Linux на флешку и загрузки с неё, я обнаружил, что проводная сеть у меня не работает. Работает Wi-Fi, заработал VPN, а проводна...
Аудит системы перед тестированием на проникновение... https://codeby.net/forum/threads/windows-exploit-suggester.58443/ В этой небольшой статье, я хочу обратить Ваше внимание на аудит системы перед тес...
Инструкция по WhatWeb: как узнать движок сайта в K... Как с помощью WhatWeb узнать версию движка сайта Информация о движке и его версии очень важна при тестировании веб-приложений на проникновение. ...