Authforce is 'n HTTP verifikasie brute forcer. Gebruik van verskillende metodes, dit poog brute krag gebruikersnaam en wagwoord pare vir 'n site. Dit het die vermoë om gemeenskaplike gebruikersnaam en wagwoorde, gebruikersnaam afleidings, en 'n gemeenskaplike gebruikersnaam / wagwoord pare probeer. Dit word gebruik om beide die toets van die veiligheid van jou webwerf en die onsekerheid van HTTP verifikasie gebaseer op die feit dat gebruikers net nie goed wagwoorde kies bewys.
Vir basiese gebruik, maak seker dat die data lêers die data wat jy wil, en dan loop authforce met die argument dat die url van die werf wat jy wil brute krag. Op die oomblik is, is dit nie moontlik om 'n metode te skakel, maar jy kan dieselfde effek te kry deur dit 'n leë data lêer te gebruik. Byvoorbeeld, kan ek nie gebruik gewoonlik die concat metode, omdat die datalist Ek het vir dit suig.
Die groot spesiale item wat 'n bietjie verwarring kan veroorsaak, is die sessie ondersteuning. Ek dink dit werk: P. Begin authforce met die -s opsie (vir sessie ondersteuning) en laat dit loop. As jy wil om dit te stop, dood te maak met USRINT (^ C of dood -INT pid) wat sal veroorsaak dat die program in sy huidige posisie om session.save (by verstek) en ophou skryf.
Die data lyste is baie yl op die oomblik. Maak jou eie of een vind. Programme soos John the Ripper goeie lyste, alhoewel jy gewoonlik nie wil joune wat lank. As jy 'n goeie lys van jou eie te maak, moet asseblief bydra nie. Dan as jy wil hê dat die sessie tipe authforce r hervat.
Die password.lst lêer het nou 'n nuwe sintaksis. Saam met gereelde wagwoorde is die sleutelwoorde {username} en {} emanresu wat die gebruikersnaam en die gebruikersnaam omgekeer, onderskeidelik voeg. Dinge soos {username} 123 en {username} {} emanresu is geldig (en aangemoedig!). As jy enige idees vir ander sleutelwoorde, laat my asseblief weet.
Wat is nuut in hierdie release:
Kommentaar nie gevind