Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

BruteX: программа для автоматического брутфорса всех служб

Тема в разделе Kali Linux, создана пользователем .EXE, 16 июн 2016.

Войдите для ответа
  1. .EXE Заблокирован

    .EXE
    Статус:
    Вне сети
    Сообщения:
    283
    Симпатии:
    79
    Регистрация:
    12.04.16
    BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

    Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:

    • Открытые порты
    • DNS домены
    • Веб-файлы
    • Веб-директории
    • Имена пользователей
    • Пароли
    Загрузка BruteX:

    Использование BruteX:


    Где target — это целевой сайт или IP.

    Зависимости:
    • NMap
    • Hydra
    • Wfuzz
    • SNMPWalk
    • DNSDict
    Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.
     
    16 июн 2016 #1
Top