Authforce je HTTP autentizace brute laser. Pomocí různých metod, pokusí brutální síly uživatelské jméno a heslo dvojice pro web. Má schopnost vyzkoušet společné uživatelského jména a hesla, uživatelské jméno, derivace a společné páry jméno / heslo. Používá se k oběma testování zabezpečení vašich stránkách a prokázat nejistotu autentizace HTTP na základě skutečnosti, že uživatelé prostě nemají vyzvednout dobré hesla.
Pro základní použití, ujistěte se, že datové soubory mají data, která chcete, a pak spustit authforce s argumentem je adresa URL stránky, kterou chcete hrubou sílu. V současné době, to není možné zakázat metodu, ale můžete získat stejný efekt tím, že používají prázdný datový soubor. Například, nemám obvykle používají metodu concat, protože DataList mám za to naštve.
Hlavním speciální položka, která může způsobit trochu zmatek je podpora relace. Myslím, že to funguje: P. Start up authforce s volbou -s (pro podporu session) a nechte ho běžet. Pokud chcete, aby to zastavit, zabije ji s USRINT (^ C nebo zabít -INT PID), která způsobí, že program, psát svůj současný postoj k session.save (ve výchozím nastavení) a ukončit.
Seznamy dat jsou velmi řídké v tuto chvíli. Vytvořit svůj vlastní, nebo najít. Programy jako John the Ripper mít dobré seznamů, i když obvykle nechcete tvoje tak dlouho. Pokud uděláte dobrý seznam sami, prosím přispívat jej. Pak, pokud chcete pokračovat v zasedání, typ authforce -r.
Password.lst soubor má novou syntaxi teď. Spolu s pravidelnými hesla jsou klíčová slova {username} {a} emanresu který vložte uživatelské jméno a uživatelské jméno opačný, resp. Věci jako {username} 123 a {username} {} emanresu jsou platné (a podporovány!). Pokud máte nějaké nápady na ostatní klíčová slova, prosím, dejte mi vědět.
Co je nového v této verzi:
Komentáře nebyl nalezen