WBF.Gold Переписанная с нуля программа [ Web ] BruteForcer. [ Возможности ] [+] Брут методом POST [+] Брут методом GET [+] Брут Basic-авторизации (методом HEAD) [+] Возможность установки дополнительных переменных запроса (GET/POST). [+] Возможность установки Cookies. [+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой) [+] 3 режима атаки: - Атака 1 логина - Атака нескольких логинов - Атака по 1 паролю [+] Система пресетов: настройки для каждого сайта можно сохранять в отдельный XML-файл, и так же оперативно подгружать их. [ Дополнительные возможности ] [+] Встроенный браузер текстовый браузер с подсветкой тегов input и показом заголовков, полученных от сайта. [ Отличия от предыдущей версии ] [+] Более лояльное отношение к сетевым ошибкам: теперь программа будет пытаться переподключиться (либо сменить прокси) в случае ошибки соединения. [+] В разы увеличена скорость загрузки словаря (10-мегабайтный словарь грузится доли секунды) [+] Исправлен многострадальный баг с ошибкой неверного определения кодировки страницы. [+] Более тщательная политика сохранения параметров (при аварийном завершении работы программы настройки не потеряются). [+] Убрано большое количество недочётов. Примечания: - Программа требует наличия .NET Framework > 2.0 - Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке). ADD: Мануал для новичков: http://wonted.ru/manuals/nastrojka-web-bruteforcer-dlja-novichkov/ ADD: Для особо одарённых выкладываю пример настройки для брута mail.ru: http://wonted.ru/2010/06/nastrojka-web-bruteforcer-na-mail-ru/ [ Скачать ] http://wonted.ru/programms/wbf-gold/ Огромная просьба ко всем пользователям программы: Не просите у меня помощи в настройке/консультации/совета по использованию данной программы. Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи. Я тоже человек, и у меня есть свои дела. Отныне буду просто посылать в игнор.
В таком случае программа будет работать нестабильно (начнёт зависать GUI). Скорость брута упирается в ширину канала и пинг до сервера. Так что выставление заоблачного количества потоков прироста не даст.
При широком канале даст, еще как.. Только нужно поставить на XP "снятие ограничения потоков". [x26]VOLAND, добавь еще : Выбор кодировки соединения Поддержку Url-encoded форм Желательно поддержку SSL Выбор таймаута Работу в трее
Хотелось бы Брут POP3(как опция, вообще будет зачёт!), а так же сохранение конфига например для DLE, Joomla и т.п. Ну ещё задать кол-во потоков руками!
По вашим просьбам увеличил максимальное кол-во потоков до 1000. Кодировка определяется сама в зависимости от кодировки ответа сервера. Их и так можно задавать в ручную Просто при вводое числа > 1000, или вообще нечислового значения, кол-во потоков урезается до 1000 Если мне не изменяет память, то во всех популярных движках реализована блокировка аккаунта поле N числа неудачных попыток входа. Моя программа расчитана прежде всего на самописные сайты. Спасибо всем за дельные советы, будем реализовывать)
cпасибо. Есть вопрос, по типу перебора, режим: несколько аккаунтов, это имеется ввиду база ввиде логин/пасс?
Да, в виде логин<разделитель>пароль. разделитель можно задавать свой. Генерировать такие словари позволяет менеджер списков.
Если честно в ней нет даже избранного, не в обиду автору, это все трата времени, не в пустую конечно, но мне это программка никак не понадобиться, в том плане, что раньше во времена брутуса, она бы была полезна, но никак не сейчас, когда функции авторизации усложняются на глазах... К каждому случаю особый подход, для каждого случая пишешь новое, куда интересней, куда правильней, куда эффективнее, на C# писать сложности никакой не вижу, интересней писать на С++!!!!11111 p.s. щас тоже кодить пойду... Мы тратим время впустую, что бы не делали......
Непонял тебя. Я заявлял что написание программы было для меня сложным? По поводу C++ - это мнение субъективное... Мне больше C# нравится....
- Атака (Потоков: 3) [Ошибка] Базовое соединение закрыто: Непредвиденная ошибка при приеме. ----------------------------- [ Атака прервана ] из за чего такая ошибка?
Что то у меня не получается. По заведомо известным имени и паролю не срабатывает. Работал в паре с sentry, он работает, этот брут нет. Предполагаю, что я что-то не правильно делаю.
