Soft CrawlBox - Брут-Форс директорий сайта.

Всем привет. Представляю вам скрипт "CrawlBox" для брут-форса директорий сайта.
Разработчик -== abaykan
Страница разработчика -== abaykan/CrawlBox

Вся информация предназначена исключительно для ознакомления.
CrawlBox - Скрипт для брут-форса директорий сайта.
Скрипт достаточно эффективен для брут-форса.

Справка:
-h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -u URL                specific target url, like domain.com
  -w WORDLIST           specific path to wordlist file
  -d DELAY              add delay between requests
  --random-agent        Use randomly selected HTTP User-Agent header value
  --auth-type [AUTHTYPE]
                        HTTP authentication type (Basic, Digest or NTLM)
  --auth-cred AUTHCRED  HTTP authentication credentials (name:password)
  --proxy PROXY         Use a proxy to connect to the target URL

        EXAMPLE:
        web site scan with internal wordlist
          CrawlBox www.domain.com
        web site scan with external wordlist
          CrawlBox www.domain.com -w wordlist.txt

Атакуем сайт.



Установка и запуск.

#git clone https://github.com/abaykan/crawlbox.git
#  cd crawlbox/
# pip install -r requirements.txt
# Справка -  python crawlbox.py -h

Спасибо за внимание.

 

[Vertigo]

Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.

 

[Литиум]

Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.

Согласен , но как вариант можно на авто запустить и пусть работает. Это только как вариант , пока ручную работу выполняешь.

 

[Langolier]

А названия директорий уже заложены в скрипт или нужно самостоятельно придумывать ?

 

[Литиум]

А названия директорий уже заложены в скрипт или нужно самостоятельно придумывать ?

Для ленивых уже все есть. ;D Но есть вариант свой словарь закинуть.
python crawlbox.py <Сайт>
python crawlbox.py <Сайт> -w wordlist.txt

 

[MLNK]

Всё норм,Бро.Только атака брутфорсом сейчас не вызывает особых эмоций и стремлений.
Каждому важно своё время. Если пароли не дефолные,то перебирать их-дело неблагодарное.
Многие стали умнее и усложняют пароли настолько,что жизни не хватит их перебрать. Куда важнее уязвимости.

а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??

 

[Vertigo]

а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??

Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.

 

[MLNK]

Да ,ты прав. Прошу прощения у ТС. Не разобравшись ,поторопился с комментарием,думая ,что очередная тема о обычном брутофорсе,которых много было рассмотрено до этого.

да норм я у меня у самогу тригер на слово - "брутфорс" срабатывает

 

[Литиум]

а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??

а при чём тут пароли если это скрипт для перебора и поиска директорий сайта ??

Easy way to brute-force web directory. - Так утверждает разработчик.

 

[MLNK]

Easy way to brute-force web directory. - Так утверждает разработчик.

???? это ты к чему ?

 

[Литиум]

???? это ты к чему ?

Так написал разработчик -== abaykan/CrawlBox

 

[MLNK]

Так написал разработчик -== abaykan/CrawlBox

Разработчик может написать что угодно. Ты сам тестил? Сравнивал с другими?

 

[Литиум]

Разработчик может написать что угодно. Ты сам тестил? Сравнивал с другими?

Тестил. Инструмент мне понравился.

 

[MLNK]

Тестил. Инструмент мне понравился.

так описал бы в статье, как тестил. свои ощущения и тд