Força bruta em formulários web.
PHP
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Failed to load latest commit information.
README.md Update README.md Feb 8, 2015
bruteforms.php Create bruteforms.php Jun 24, 2014

README.md

alt text

Bruteforms Força bruta em formulários web.

FACEBOOK / TWITTER

È um script feito em PHP que executa ataques de tentativa & erro em formulários web. php bruteforms.php urlpost post senhas tipo validação proxy

  • PHP Version 5.4.7
  • php5-curl LIB
  • cURL support enabled
  • cURL Information 7.24.0
  • Apache 2.4
  • allow_url_fopen = On
  • Permição Leitura & Escrita

Parâmetro urlpost:

--urlpost + post: Definir url de validação post

ex: --urlpost="http://localhost/validarLogin.php" "usuario=admin&senha=[SENHA]",

Parâmetro arquivo:

È necessario definir o argumento [SENHA] dessa forma o script seta senha vindo do arquivo.

--arquivo: Definir arquivo com senhas.

ex:--arquivo="senhas.txt"

Parâmetro tipo:

--tipo: Existe dois tipos de validação

tipo[1]: Efetua o teste de validação baseado na url de retorno.

ex[1]: --tipo="1", OBS se o teste de senha

retornar a url setada significa que login e senha OK.

tipo[2]: Efetua o teste de validação baseado no erro de retorno.

ex[2]: --tipo="2", OBS se urlpost retornar msg diferente do

setado em tipo[2] é login OK.

--tipo="1" ou --tipo="2"

Parâmetro validar:

--validar: Onde é armazenado o conteúdo de validação de acordo com --tipo.

ex:[1]: --tipo="1" --validar="http://localhost/admin/index.php",valida com url logada.

ex:[2]: --tipo="2" --validar="login erro",valida com erro de retorno.

Parâmetro proxy:

--proxy: Setar o proxy.

ex: --proxy="exemplo:8080",OBS para não usar basta não informa o mesmo.

Exemplo:

Alvo:http://localhot

Validação[1] por url:

php bruteforms.php --urlpost="http://localhot/validarLogin.php" "usuario=admin&senha=[SENHA]" --arquivo="senhas.txt"
--tipo="1" --validar="http://localhost/admin/index.php"

Validação[2] por erro:

php bruteforms.php --urlpost="http://localhot/validarLogin.php" "usuario=admin&senha=[SENHA]" --arquivo="senhas.txt" --tipo="2" --validar="login erro"

Referente proxy basta o mesmo ser setado --proxy="exemplo:8080"