 |
|
19.06.2015, 02:06
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
С нами:
5784086
Репутация:
0
|
|
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
|
|
|
21.06.2015, 18:03
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
wpscan же
|
|
|
|
21.06.2015, 23:07
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
список доменов. а там только 1 урл, нет?
|
|
|
|
22.06.2015, 00:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от jslby
↑
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500
|
|
|
|
22.06.2015, 00:58
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
|
|
|
|
22.06.2015, 02:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от yarbabin
↑
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
|
|
|
|
22.06.2015, 08:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами:
9721141
Репутация:
1013
|
|
Сообщение от qaz
↑
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
Код:
site1:pass1
site2:pass1
site3:pass1
site1:pass2
site2:pass2
|
|
|
|
22.06.2015, 08:46
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
С нами:
7561046
Репутация:
11
|
|
Сообщение от yarbabin
↑
список доменов. а там только 1 урл, нет?
Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.
|
|
|
|
22.06.2015, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами:
7396886
Репутация:
231
|
|
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего. |
|
|
|
24.06.2015, 08:32
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 13
С нами:
8306966
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
