BruteX

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]

Страница 1 из 1
1

BruteX (программа для автоматического брутфорса всех служб)

BruteX

Fresh

Дата: Воскресенье, 2016-02-14, 20:28 | Сообщение # 1

Админ

Группа: Админ

Сообщений: 163

Репутация: 32767

Статус: Offline

BruteX — это скрипт, автоматизирующий работу других программ (NMap, Hydra, Wfuzz, SNMPWalk, DNSDict).
Этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта?
Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д.
Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).

BruteX проиозводит автоматический брутфорсинг всех служб, включая:

Открытые порты
DNS домены
Веб-файлы
Веб-директории
Имена пользователей
Пароли

Цитата

git clone https://github.com/1N3/BruteX.git

Цитата

./brutex target

Где target — это целевой сайт или IP.

Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.

BruteX (программа для автоматического брутфорса всех служб)

Страница 1 из 1
1