______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Blazy-скрипт на python для Brute-forcer атак.
!!!Важно!!!
Вся информация предоставлена исключительно в ознакомительных целях. Ни автор, ни администрация портала не несут ответственности за любой возможный вред, причиненный материалами данной статьи.Применение в корыстных целях карается законодательством РФ.

Я знаю, о чем ты думаешь, брутфорс больше не работает во многих случаях. Однако Blazy-это не просто еще один инструмент грубой силы. Он также может проверить CSRF (подделка межсайтовых запросов), Clickjacking, Cloudflare хосты и даже для WAF. Это также многопоточность и имеет очень хорошую систему обнаружения ошибок.

 

Установка Blazy

Как всегда, откройте терминал и введите

git clone https://github.com/s0md3v/Blazy

И после этого установите зависимости.

cd Blazy/

pip install -r requirements.txt

***если у вас возникли проблемы с установкой, просто введите ‘ pip install-upgrade html5lib==0.9999999‘***

Запуск Blazy

Blazy основан на python, для запуска введите след.команду

python blazy.py

В каталоге вы можете увидеть 2 .txt файлы – пароль.TXT и имя пользователя.формат txt. Это файлы по умолчанию Blazy, который содержит некоторые основные параметры SQL-инъекции для тестирования. Если вы хотите свои собственные списки слов, вы должны загрузить их или создать их с помощью инструментов создания списков слов, таких как crunch. Затем просто переместите файлы по умолчанию из каталога Blazy и поместите в него свои файлы. Переименуйте их в файлы по умолчанию.

Довольно простой интерфейс, введите url цели и пусть инструмент сделает всю работу за вас.

Как мы можем видеть в нашем примере, blazy обнаружил уязвимости clickjacking и CSRF на странице входа. Кроме того, он загрузил имя пользователя и пароль по умолчанию файлы, чтобы проверить для SQL-инъекции. Мы обнаружили, что страница входа в систему будет также уязвим к SQL-инъекции, и теперь мы можем подключиться к сайту с результатами, которые мы получили.

Blazy-очень простой в использовании инструмент . Вы можете открыть много потоков для брутфорса на страницах входа. Как я уже говорил, многие сайты имеют защиту от атак bruteforce,но blazy может делать и другие вещи.

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх