Soft BruteX: программа для автоматического брутфорса всех служб

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:

• Открытые порты
• DNS домены
• Веб-файлы
• Веб-директории
• Имена пользователей
• Пароли

Загрузка BruteX

git clone https://github.com/1N3/BruteX

Использование BruteX:

./brutex target

Где target — это целевой сайт или IP.

Зависимости:

• NMap
• Hydra
• Wfuzz
• SNMPWalk
• DNSDict

Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.

 

[s unity]

мне не понятно как он будет брутить вэб формы

 

[connected]

мне не понятно как он будет брутить вэб формы

с базовой аутентификацией наверное только будет брутить!

 

[swagcat228]

бездумно работает скрипт, smtp просто спамит запросами авторизации

 

[Gebutcher]

Крутой скрипт видос по одной из функций тут

ps джус зацените хД