 |
|
19.06.2015, 02:06
|
|
Познающий
Регистрация: 18.05.2015
Сообщений: 37
Провел на форуме:
13262
Репутация:
0
|
|
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
|
|
|
21.06.2015, 18:03
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
wpscan же
|
|
|
|
21.06.2015, 23:07
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
список доменов. а там только 1 урл, нет?
|
|
|
|
22.06.2015, 00:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от jslby
↑
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500
|
|
|
|
22.06.2015, 00:58
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
|
|
|
|
22.06.2015, 02:33
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от yarbabin
↑
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
|
|
|
|
22.06.2015, 08:12
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от qaz
↑
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
Код:
site1:pass1
site2:pass1
site3:pass1
site1:pass2
site2:pass2
|
|
|
|
22.06.2015, 08:46
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от yarbabin
↑
список доменов. а там только 1 урл, нет?
Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.
|
|
|
|
22.06.2015, 21:09
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего. |
|
|
|
24.06.2015, 08:32
|
|
Новичок
Регистрация: 31.07.2010
Сообщений: 13
Провел на форуме:
4330
Репутация:
0
|
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
