w3brute es una herramienta de prueba de penetración de código abierto que automatiza los ataques directamente a la página de inicio de sesión del sitio web. w3brute también es compatible para llevar a cabo ataques de fuerza bruta en todos los sitios web.
git clone https://github.com/aprilahijriyan/w3brute.git
python w3brute.py -h
# basic usage
$ python w3brute.py -t http://www.example.com/admin/login.php
# look for the admin page
$ python w3brute.py -t http://www.example.com/ --admin
# uses a password file zip list. (syntax => <path><;filename>[:password])
$ python w3brute.py -t http://www.example.com/ --admin -u admin -p /path/to/file.zip;filename.txt # (if the file is encrypted: /path/to/file.zip;filename.txt:password)
# slice the password from the list. (syntax => <start>[:stop][:step])
$ python w3brute.py -t http://www.example.com/ --admin -u admin -sP 20000
Comments
Post a Comment