Посоветуйте софт для брута php POST-формы

Discussion in 'Инструменты' started by vikler, 21 Jun 2013.

  1. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username
    как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce


    буду очень благодарна
     
  2. dpash

    dpash Member

    Joined:
    22 Mar 2013
    Messages:
    89
    Likes Received:
    39
    Reputations:
    4
    http://wonted.ru/programms/wbf-gold/
    По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )
     
  3. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    СПАСИБО ЗА ОТВЕТ!!!
    А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?)
    PS на ресурсе есть пара рабочих username:password, так что это не проблема :p
     
  4. vinosh

    vinosh Member

    Joined:
    29 Oct 2011
    Messages:
    74
    Likes Received:
    15
    Reputations:
    5
    Укажи "фразу" которая есть на странице в случаи успешного входа
    На пример: Добро пожаловать %username%
     
  5. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    А если в случае успешного входа делается редирект на др. страницу?
     
  6. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    bump
     
  7. t3cHn0iD

    t3cHn0iD Banned

    Joined:
    6 Apr 2009
    Messages:
    315
    Likes Received:
    63
    Reputations:
    66
    ну значит и надо делать проверку на код ответа сервера - 302 redirect
     
  8. vikler

    vikler Member

    Joined:
    16 Aug 2012
    Messages:
    93
    Likes Received:
    7
    Reputations:
    0
    ещё кто-нибудь чем-нибудь поможет?...
     
Loading...