BKeaton
24.11.2019, 17:43
BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).
Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:
Открытые порты
DNS домены
Веб-файлы
Веб-директории
Имена пользователей
Пароли
Загрузка BruteX
Код:
git clone https://github.com/1N3/BruteX
Использование BruteX:
Код:
./brutex target
Где target — это целевой сайт или IP.
https://forum.antichat.xyz/attachments/29038613/1574602609669.png
Зависимости:
NMap
Hydra
Wfuzz
SNMPWalk
DNSDict
Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.
https://forum.antichat.xyz/attachments/29038613/1574602668991.png
Т.е. BruteX проиозводит автоматический брутфорсинг всех служб, включая:
Открытые порты
DNS домены
Веб-файлы
Веб-директории
Имена пользователей
Пароли
Загрузка BruteX
Код:
git clone https://github.com/1N3/BruteX
Использование BruteX:
Код:
./brutex target
Где target — это целевой сайт или IP.
https://forum.antichat.xyz/attachments/29038613/1574602609669.png
Зависимости:
NMap
Hydra
Wfuzz
SNMPWalk
DNSDict
Для брутфорса множества хостов используйте brutex-massscan а сами IP/имена хостов для сканирования запишите в файл targets.txt.
https://forum.antichat.xyz/attachments/29038613/1574602668991.png