• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

Soft BruteX: программа для автоматического брутфорса всех служб

BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:
  • Открытые порты
  • DNS домены
  • Веб-файлы
  • Веб-директории
  • Имена пользователей
  • Пароли
Загрузка BruteX
Код:
git clone https://github.com/1N3/BruteX


Использование BruteX:
Код:
./brutex target


Где target — это целевой сайт или IP.
1574602609669.png


Зависимости:
  • NMap
  • Hydra
  • Wfuzz
  • SNMPWalk
  • DNSDict
Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.
1574602668991.png
 

s unity

Green Team
18.09.2019
208
24
мне не понятно как он будет брутить вэб формы
 

swagcat228

Заблокирован
19.12.2019
341
83
бездумно работает скрипт, smtp просто спамит запросами авторизации
 
  • Нравится
Реакции: HAAZE

Gebutcher

One Level
17.09.2017
7
16
Крутой скрипт видос по одной из функций тут

ps джус зацените хД
 
Мы в соцсетях: