⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт |

⌨️ brutemap: автоматизирует тестирование аккаунтов на странице входа на сайт

Обзоры

 

Brutemap – это инструмент для тестирования на проникновение с открытым исходным кодом, который автоматизирует тестирование учетных записей на странице входа в систему на основе атаки по словарю.

При этом вам больше не нужно искать другие инструменты для брутфорса, а также вам больше не нужно определять CMS (только для поиска форм параметров), потому что brutemap сделает это автоматически.

Brutemap также оснащен методом атаки, который упрощает проверку учетных записей или тестирование форм для входа с помощью метода SQL-инъекцией для обхода проверки аутентификации.

Метод атаки

В инструменте brutemap есть несколько методов атаки, которые упрощают проверку учетных записей.

Twin

Метод Twin – это метод, который проверяет пароли на основе текущего индекса имени пользователя.

И целью этого метода является упрощение проверки аккаунтов.

Например, у меня есть 2 имени пользователя:

Имена пользователей
admin
root

И, 1 пароль:

Пароль
default

И получится вот так:

=> admin : default

Имя пользователя root не будет проверено, поскольку у него нет партнера пароля.

Используйте опцию –twin, чтобы активировать этот метод

Обход Аутентификации с помощью SQL-инъекций

Этот метод будет проверять форму страницы с полезными нагрузками SQL-инъекций, дополнительную информацию см. Здесь

Используйте опцию (-sB или –sqli-bypass), чтобы активировать этот метод

Полезные нагрузки SQL-инъекций

Этот метод аналогичен методу обхода аутентификации с SQL-инъекцией, но он вставляет полезные данные SQL-инъекций в имя пользователя.

Например, у меня есть 2 имени пользователя:

Пользователи
admin
root

И 2 полезных нагрузки:

Пэйлоады
‘) or true–
‘)) or 1–

И получится вот так:

=> admin') or true-- : ...
=> admin')) or 1--   : ...

Используйте опцию (-sP или -sqli-payloads), чтобы активировать этот метод

Установка

git clone https://github.com/brutemap-dev/brutemap.git
pip install -r requirements.txt

Использование

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий