Authforce este un forcer HTTP brută autentificare. Folosind diverse metode, se încearcă de forță brută numele de utilizator și parola de perechi pentru un site. Acesta are capacitatea de a încerca nume de utilizator comun și parole, derivații numele de utilizator, și perechi comune nume de utilizator / parolă. Este folosit pentru a testa atât securitatea site-ului dvs. și pentru a dovedi insecuritatea autentificare HTTP bazat pe faptul că utilizatorii pur si simplu nu alege parole bune.
Pentru utilizare de bază, asigurați-vă că fișierele datele au datele pe care doriți, și apoi executați authforce cu argumentul fiind URL a site-ului pe care doriți să Brute Force. În momentul de față, nu este posibil să dezactivați o metodă, dar puteți obține același efect prin utiliza un fișier de date gol. De exemplu, eu nu folosesc de obicei metoda concat, deoarece datalist am pentru ea e de rahat.
Articolul special important care ar putea provoca un pic de confuzie este sprijinul sesiunii. Cred că funcționează: P. Pornire authforce cu opțiunea -s (pentru sprijin sesiune) și lăsați-l alerga. Când doriți să-l oprească, ucide cu USRINT (^ C sau ucide pid -INT), ceea ce va cauza programului să scrie poziția curentă a session.save (implicit) și ieși.
Listele de date sunt foarte rare în acest moment. Asigurați-vă propriul sau găsi unul. Programe cum ar fi John the Ripper au liste de bune, deși de obicei nu vrei ta atât de mult. Dacă ați face o listă bună de propria dvs., vă rugăm să contribui. Apoi, dacă doriți să reluați authforce -r sesiune, tip.
Fișierul password.lst are o nouă sintaxă acum. Împreună cu parole regulate sunt cuvintele cheie {username} și {} emanresu care introduce numele de utilizator și numele de utilizator inversat, respectiv. Lucruri cum ar fi {username} 123 și {username} {} emanresu sunt valide (și încurajate!). Dacă aveți orice idei pentru alte cuvinte cheie, vă rog să-mi spuneți.
Ce este nou în această versiune:
Comentariile nu a fost găsit