authforce

Authforce là một quân lực HTTP xác thực brute. Sử dụng các phương pháp khác nhau, nó cố sức mạnh vũ phu tên đăng nhập và mật khẩu cặp cho một trang web. Nó có khả năng thử các tên thông thường và mật khẩu, Mục từ username, và cặp username / password thông thường. Nó được sử dụng cho cả hai kiểm tra sự an toàn của trang web của bạn và chứng minh sự bất an của xác thực HTTP dựa trên thực tế là người dùng chỉ không chọn mật khẩu tốt.
Để sử dụng cơ bản, đảm bảo các tập tin dữ liệu có dữ liệu bạn muốn, và sau đó chạy authforce với lý do là địa chỉ của các trang web mà bạn muốn để brute lực. Tại thời điểm này, nó không thể vô hiệu hóa một phương pháp, nhưng bạn có thể có được hiệu quả tương tự bằng cách làm cho nó sử dụng một tập tin dữ liệu rỗng. Ví dụ, tôi không thường sử dụng phương thức concat, vì datalist tôi đã cho nó hút.
Các mặt hàng đặc biệt lớn có thể gây một chút nhầm lẫn là sự hỗ trợ phiên. Tôi nghĩ rằng nó hoạt động: P. Bắt đầu lên authforce với tùy chọn -s (để hỗ trợ phiên) và để cho nó chạy. Khi bạn muốn để ngăn chặn nó, giết nó với USRINT (^ C hoặc giết pid -INT) mà sẽ gây ra các chương trình để viết vị trí hiện tại của mình để session.save (theo mặc định) và bỏ thuốc lá.
Các danh mục dữ liệu là rất thưa thớt tại thời điểm này. Làm của riêng bạn hoặc tìm thấy một. Chương trình như John the Ripper có danh sách tốt, mặc dù bạn thường không muốn bạn mà lâu. Nếu bạn thực hiện một danh sách tốt của riêng của bạn, xin vui lòng đóng góp đó. Sau đó, nếu bạn muốn tiếp tục phiên, loại authforce -r.
Các tập tin password.lst có một cú pháp mới hiện nay. Cùng với các mật khẩu thường xuyên là những từ khóa {username} và {} emanresu đó chèn tên người dùng và tên người dùng đảo ngược, tương ứng. Những điều như {username} 123 {username} {} emanresu là hợp lệ (và khuyến khích!). Nếu bạn có bất kỳ ý tưởng cho các từ khóa khác, xin vui lòng cho tôi biết.
Có gì mới trong phiên bản này: