Статья Bronson - HTTP Bruteforce

Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс.

upload_2017-7-25_22-42-24.png


Итак, Bronson - HTTP bruteforce path scanner tool.

Bronson - это инструмент поиска путей для проведения брутфорс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на целевом веб-сервере. Имеется поддержка генерации имен и расширений, работает метод перестановки имен - паролей. Все имена файлов объединяются со всеми расширениями для создания полного списка.

Bronson использует requests-futures, чтобы, обрабатывать большое количество запросов параллельно.

Установка (Kali Linux 2017.1):

> git clone https://github.com/nosmo/Bronson

> cd Bronson

> ls –a

upload_2017-7-25_22-42-47.png


> pip install -r requirements.txt

upload_2017-7-25_22-43-3.png


Вызов справки:

> python bronson.py -h

upload_2017-7-25_22-43-27.png


Зависимости:

· Python 2.7.x

· Python module:

· Certify -2017.4.17

· Chardet -3.0.4

· Idna -2.5

· PyYAML - .12

· Requests -2.18.1

· requests-futures - 0.9.7

· urllib3 - 1.21.1

Пример использования:

> python Bronson.py -- domain example.com --config ./config.example.yaml

upload_2017-7-25_22-43-50.png


Надеюсь, кому-то пригодится. Спасибо за внимание.
 
  • Нравится
Реакции: ghostphisher, zerobyte, Сергей Попов и ещё 2
Нажмите, чтобы раскрыть...
ActionNum

ActionNum

Well-known member
27.11.2016
80
93
BIT
0
Спасибо за статью! Хотелось бы узнать с какой скоростью может производиться перебор? Уступает или опережает Бюрп или Зенмап по количеству паролей в секунду?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ