Patator-многопоточная замена Medusa, Hydra, ncrack

Discussion in 'Инструменты' started by grimnir, 22 Jun 2015.

  1. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    826
    Reputations:
    231
    Patator черезвычайно гибкая,модульная,многопоточная и многоцелевая утилита для брута различных веб-сервисов и линков,написаная на Питоне.
    Автор утилиты устал испоьзовать Medusa, Hydra, ncrack, metasploit модули, nmap NSE скрипты и подобное по причине:
    -Они либо вообще не работают, либо пропускают гуды
    -Они не достаточно гибкие( отсутствие фаззера,настройки словарей и т.д)
    -Отсутствуют полезные функции,такие как прогресс выполнения или возможность поставить на паузу
    Пататор собрал в себя все лучше из этих утилит
    1. Отсутствие ложных срабаотываний
    2. Модульная конструкция (неограниченое количество подключаемых модулей на любые случаи, как unzip_pass)
    3. Интерактивность (показываеттекущий прогресс,пауза)
    4. Использует постоянное подключение
    5. Многопоточность
    6. Гибкая настройка входных данных (фаззер и т.д)
    7. Возможность сохранения каждого запроса в лог для дальнейшего просмотра
    Модули:
    • ftp_login : Brute-force FTP
    • ssh_login : Brute-force SSH
    • telnet_login : Brute-force Telnet
    • smtp_login : Brute-force SMTP
    • smtp_vrfy : Enumerate valid users using the SMTP VRFY command
    • smtp_rcpt : Enumerate valid users using the SMTP RCPT TO command
    • finger_lookup : Enumerate valid users using Finger
    • http_fuzz : Brute-force HTTP/HTTPS
    • pop_login : Brute-force POP
    • pop_passd : Brute-force poppassd (not POP3)
    • imap_login : Brute-force IMAP
    • ldap_login : Brute-force LDAP
    • smb_login : Brute-force SMB
    • smb_lookupsid : Brute-force SMB SID-lookup
    • rlogin_login : Brute-force rlogin
    • vmauthd_login : Brute-force VMware Authentication Daemon
    • mssql_login : Brute-force MSSQL
    • oracle_login : Brute-force Oracle
    • mysql_login : Brute-force MySQL
    • mysql_query : Brute-force MySQL queries
    • pgsql_login : Brute-force PostgreSQL
    • vnc_login : Brute-force VNC
    • dns_forward : Brute-force DNS
    • dns_reverse : Brute-force DNS (reverse lookup subnets)
    • ike_enum : Enumerate IKE transforms
    • snmp_login : Brute-force SNMPv1/2 and SNMPv3
    • unzip_pass : Brute-force the password of encrypted ZIP files
    • keystore_pass : Brute-force the password of Java keystore files
    • umbraco_crack : Crack Umbraco HMAC-SHA1 password hashes
    Скачать https://github.com/lanjelot/patator
     
    _________________________
    Turanchocks_ and yarbabin like this.
  2. neocaine

    neocaine Member

    Joined:
    11 Jun 2015
    Messages:
    13
    Likes Received:
    5
    Reputations:
    0
    Волнующий многих вопрос: "Работает ли со списком проксей?"
     
  3. EoGeneo

    EoGeneo Member

    Joined:
    29 Aug 2009
    Messages:
    127
    Likes Received:
    9
    Reputations:
    1
    Аналогичный вопрос и не маловажный, так как толку нет от него без списка прокси
     
  4. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,116
    Likes Received:
    826
    Reputations:
    231
    Походу нет ( автор вот что пишет "
    Not implemented at the moment, and probably not likely to be as IMHO it is better to use proxychains (http://proxychains.sourceforge.net/), socat or equivalent than code the whole thing again into patator
    "
     
    _________________________
  5. Эрос

    Эрос New Member

    Joined:
    5 Dec 2011
    Messages:
    17
    Likes Received:
    1
    Reputations:
    -3
    ну и гомно он если прокся не пашут
     
  6. user6334

    user6334 Member

    Joined:
    29 Jun 2015
    Messages:
    296
    Likes Received:
    17
    Reputations:
    12
    возможно ли его использовать для брута https либо http c токеном? И подскажите, если да, то как?
     
Loading...