Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username

как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce

буду очень благодарна

http://wonted.ru/programms/wbf-gold/

По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )

dpash said:
http://wonted.ru/programms/wbf-gold/
По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )


СПАСИБО ЗА ОТВЕТ!!!

А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?)

PS на ресурсе есть пара рабочих usernameassword, так что это не проблема

Укажи "фразу" которая есть на странице в случаи успешного входа

На пример: Добро пожаловать %username%

vinosh said:
Укажи "фразу" которая есть на странице в случаи успешного входа
На пример: Добро пожаловать %username%


А если в случае успешного входа делается редирект на др. страницу?

bump

vikler said:
А если в случае успешного входа делается редирект на др. страницу?


ну значит и надо делать проверку на код ответа сервера - 302 redirect

ещё кто-нибудь чем-нибудь поможет?...