Bruteforms Força bruta em formulários web.
È um script feito em PHP que executa ataques de tentativa & erro em formulários web. php bruteforms.php urlpost post senhas tipo validação proxy
- PHP Version 5.4.7
- php5-curl LIB
- cURL support enabled
- cURL Information 7.24.0
- Apache 2.4
- allow_url_fopen = On
- Permição Leitura & Escrita
--urlpost + post: Definir url de validação post
ex: --urlpost="http://localhost/validarLogin.php" "usuario=admin&senha=[SENHA]",
È necessario definir o argumento [SENHA] dessa forma o script seta senha vindo do arquivo.
--arquivo: Definir arquivo com senhas.
ex:--arquivo="senhas.txt"
--tipo: Existe dois tipos de validação
tipo[1]: Efetua o teste de validação baseado na url de retorno.
ex[1]: --tipo="1", OBS se o teste de senha
retornar a url setada significa que login e senha OK.
tipo[2]: Efetua o teste de validação baseado no erro de retorno.
ex[2]: --tipo="2", OBS se urlpost retornar msg diferente do
setado em tipo[2] é login OK.
--tipo="1" ou --tipo="2"
--validar: Onde é armazenado o conteúdo de validação de acordo com --tipo.
ex:[1]: --tipo="1" --validar="http://localhost/admin/index.php",valida com url logada.
ex:[2]: --tipo="2" --validar="login erro",valida com erro de retorno.
--proxy: Setar o proxy.
ex: --proxy="exemplo:8080",OBS para não usar basta não informa o mesmo.
Exemplo:
Alvo:http://localhot
Validação[1] por url:
php bruteforms.php --urlpost="http://localhot/validarLogin.php" "usuario=admin&senha=[SENHA]" --arquivo="senhas.txt"
--tipo="1" --validar="http://localhost/admin/index.php"
Validação[2] por erro:
php bruteforms.php --urlpost="http://localhot/validarLogin.php" "usuario=admin&senha=[SENHA]" --arquivo="senhas.txt" --tipo="2" --validar="login erro"
Referente proxy basta o mesmo ser setado --proxy="exemplo:8080"