• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фазинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Софт CrawlBox - Брут-Форс директорий сайта.

Литиум

Well-known member
13.12.2017
226
293
#1
Screenshot from 2018-07-19 13-52-38.png
Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта.
Разработчик -== abaykan
Страница разработчика -== abaykan/CrawlBox

Вся информация предназначена исключительно для ознакомления.
CrawlBox - Скрипт для брут-форса директорий сайта.
Скрипт достаточно эффективен для брут-форса.

Код:
Справка:
-h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL                specific target url, like domain.com
  -w WORDLIST           specific path to wordlist file
  -d DELAY              add delay between requests
  --random-agent        Use randomly selected HTTP User-Agent header value
  --auth-type [AUTHTYPE]
                        HTTP authentication type (Basic, Digest or NTLM)
  --auth-cred AUTHCRED  HTTP authentication credentials (name:password)
  --proxy PROXY         Use a proxy to connect to the target URL

        EXAMPLE:
        web site scan with internal wordlist
          CrawlBox www.domain.com
        web site scan with external wordlist
          CrawlBox www.domain.com -w wordlist.txt
Атакуем сайт.
Screenshot from 2018-07-19 13-55-46.png

Screenshot from 2018-07-19 13-56-17.png
Установка и запуск.
Код:
#git clone https://github.com/abaykan/crawlbox.git
#  cd crawlbox/
# pip install -r requirements.txt
# Справка -  python crawlbox.py -h
Спасибо за внимание.
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
787
2 062
#2
Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
 

Литиум

Well-known member
13.12.2017
226
293
#3
Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
Согласен , но как вариант можно на авто запустить и пусть работает. Это только как вариант , пока ручную работу выполняешь.
 

Langolier

Grey Team
05.05.2018
205
247
#4
А названия директорий уже заложены в скрипт или нужно самостоятельно придумывать ?
 

Литиум

Well-known member
13.12.2017
226
293
#5
А названия директорий уже заложены в скрипт или нужно самостоятельно придумывать ?
Для ленивых уже все есть. ;D Но есть вариант свой словарь закинуть.
python crawlbox.py <Сайт>
python crawlbox.py <Сайт> -w wordlist.txt
 

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
473
#6
Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
787
2 062
#7
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.
 
Симпатии: Понравилось 5h3ll

5h3ll

Mod. Ethical Hacking
Red Team
23.01.2018
321
473
#8
Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.
да норм я у меня у самогу тригер на слово - "брутфорс" срабатывает
 

Литиум

Well-known member
13.12.2017
226
293
#9
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
Easy way to brute-force web directory. - Так утверждает разработчик.
 
Вверх Снизу