Bronson - HTTP Bruteforce
@webwareПривет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран брутфорс.
Итак, Bronson - HTTP bruteforce path scanner tool.
Bronson - это инструмент поиска путей для проведения брутфорс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на целевом веб-сервере. Имеется поддержка генерации имен и расширений, работает метод перестановки имен - паролей. Все имена файлов объединяются со всеми расширениями для создания полного списка.
Bronson использует requests-futures, чтобы, обрабатывать большое количество запросов параллельно.
Установка (Kali Linux 2017.1):
> git clone https://github.com/nosmo/Bronson
> cd Bronson
> ls –a
> pip install -r requirements.txt
Вызов справки:
> python bronson.py -h
Зависимости:
· Python 2.7.x
· Python module:
· Certify -2017.4.17
· Chardet -3.0.4
· Idna -2.5
· PyYAML - .12
· Requests -2.18.1
· requests-futures - 0.9.7
· urllib3 - 1.21.1
Пример использования:
> python Bronson.py -- domain example.com --config ./config.example.yaml
Надеюсь, кому-то пригодится. Спасибо за внимание.