• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Soft CrawlBox - Брут-Форс директорий сайта.

Screenshot from 2018-07-19 13-52-38.png
Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта.
Разработчик -== abaykan
Страница разработчика -== abaykan/CrawlBox

Вся информация предназначена исключительно для ознакомления.
CrawlBox - Скрипт для брут-форса директорий сайта.
Скрипт достаточно эффективен для брут-форса.

Код:
Справка:
-h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL                specific target url, like domain.com
  -w WORDLIST           specific path to wordlist file
  -d DELAY              add delay between requests
  --random-agent        Use randomly selected HTTP User-Agent header value
  --auth-type [AUTHTYPE]
                        HTTP authentication type (Basic, Digest or NTLM)
  --auth-cred AUTHCRED  HTTP authentication credentials (name:password)
  --proxy PROXY         Use a proxy to connect to the target URL

        EXAMPLE:
        web site scan with internal wordlist
          CrawlBox www.domain.com
        web site scan with external wordlist
          CrawlBox www.domain.com -w wordlist.txt

Атакуем сайт.
Screenshot from 2018-07-19 13-55-46.png

Screenshot from 2018-07-19 13-56-17.png
Установка и запуск.
Код:
#git clone https://github.com/abaykan/crawlbox.git
#  cd crawlbox/
# pip install -r requirements.txt
# Справка -  python crawlbox.py -h
Спасибо за внимание.
 
  • Нравится
Реакции: DefWolf и Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
 
Л

Литиум

Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
Согласен , но как вариант можно на авто запустить и пусть работает. Это только как вариант , пока ручную работу выполняешь.
 
L

Langolier

А названия директорий уже заложены в скрипт или нужно самостоятельно придумывать ?
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
 
  • Нравится
Реакции: Vertigo и DefWolf

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.
 
  • Нравится
Реакции: MLNK

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
1
Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.
да норм я у меня у самогу тригер на слово - "брутфорс" срабатывает
 
Л

Литиум

а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??
Easy way to brute-force web directory. - Так утверждает разработчик.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!