Ho bisogno di verificare se il modulo di registrazione del mio sito web può avere problemi con gli attacchi a forza bruta, perché questo modulo richiede un codice di invito. C'è qualche strumento per questo tipo di test?
Ho bisogno di verificare se il modulo di registrazione del mio sito web può avere problemi con gli attacchi a forza bruta, perché questo modulo richiede un codice di invito. C'è qualche strumento per questo tipo di test?
Sono sicuro che ci sono strumenti abbastanza avanzati disponibili per questo. I fuzzers di forma vengono subito in mente.
Se stai solo cercando di verificare cosa accade con i post dei moduli di 10.000 x, potresti essere in grado di scrivere qualcosa in modo abbastanza banale.
Non l'ho provato, ma potresti avere fortuna con qualcosa di simile a:
for ((i=1; i<= 100; i++)); do
curl -s "localhost:1337" -c "cookiejar" -d "user=foo&pass=bar"
done
Modifica: volevo tornare indietro su questo w / su un paio di link: puoi trovare tutti questi su OWASP's Test per la forza bruta pagina che contiene molte informazioni su ciò che stai cercando di realizzare.
Nota: Chrome mi ha dato qualche problema quando ho provato ad andare su thc.org. Se vuoi superare tutto ciò, guarda invece Hydra GitHub Project .
Anche rutto link
Finché ci sei, anche se ZAP (Zed Attack Proxy) non è uno strumento specificamente progettato per gli attacchi con dizionario, è un coltellino svizzero per la scansione delle vulnerabilità dei siti Web. Abbastanza facile da installare e utilizzare e può eseguire il proxy tramite le pagine SSL.
Recentemente spostato da Google Code a GitHub link