Просмотр полной версии : Есть ли актуальный брут админок WP?
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
blackbox
21.06.2015, 18:03
wpscan же
↑ (https://antichat.live/posts/3861089/)
wpscan же
список доменов. а там только 1 урл, нет?
↑ (https://antichat.live/posts/3860405/)
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
↑ (https://antichat.live/posts/3861194/)
если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
↑ (https://antichat.live/posts/3861214/)
не сразу это как? по 1 в секунду? ну так пару лет можно брутить))
site1:pass1
site2:pass1
site3:pass1
site1:pass2
site2:pass2
blackbox
22.06.2015, 08:46
↑ (https://antichat.live/posts/3861169/)
список доменов. а там только 1 урл, нет?
Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.
SlavaFroze
24.06.2015, 08:32
BruteWP
Автор заявляет что он лучше чем брутфорс WPScan'а.
Репозиторий на гитхаб (https://github.com/samuelproject/BruteWP)
↑ (https://antichat.live/posts/3861846/)
Автор заявляет что он лучше чем брутфорс WPScan'а.
Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )
↑ (https://antichat.live/posts/3862612/)
Обхода плагинов блокировок нет,списков нет,прокси нет,скорость в разы ниже чем Бурп,потоков нет,язык испанский , 50 строчек примитивного кода.Дальше писать? )
Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)
↑ (https://antichat.live/posts/3866735/)
Поздно прочитал ваше сообщение. Пришлось код раскурить. Тут мне кажется брут в лоб предоставлен. Хотя его можно конечно немного дописать и будет побыстрее, правда без обхода блокировок. Нужно для этого wpscan раскурить)
многопоточный с обходом блокировки http://www.freebuf.com/tools/39744.html
blackbox
11.07.2015, 19:39
↑ (https://antichat.live/posts/3866845/)
многопоточный с обходом блокировки
http://www.freebuf.com/tools/39744.html
Не смотря на то что образец куцый, да и ошибок не отлавливает, работает шустро (там где доступ по xmlrpc включен).
мож кто подскажет как чекнуть домены на xmlrpc ?
nick_sale
12.07.2015, 19:53
/threads/355622/ (https://antichat.live/threads/355622/) тулзой отсюда можно,главное найти параметр по которому чекать
blackbox
17.07.2015, 16:07
Не в тему немного, но есть ли подобная байда для джумлы? Или многопоточный вариант а-ля гидра, чтобы несколько админок параллельно разбирать?
все брутсофта бажно пиздят с гудами решил свое писать )
blackbox
29.10.2015, 10:34
↑ (https://antichat.live/posts/3908057/)
все брутсофта бажно пиздят с гудами решил свое писать )
поделиться потом не забудь
↑ (https://antichat.live/posts/3860405/)
Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.
Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?
[ Web ] Brute Forcer от [х26]VОLАND (https://antichat.live/threads/109600/)
Присутствует мультипоточность и поддержка прокси
да есть и своем пишем сколько готов отдать за комбайн ?
php_master
22.03.2016, 14:08
↑ (https://antichat.live/posts/3861477/)
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
А можно заново залить или скинуть? а то ссылка не действительна =(
↑ (https://antichat.live/posts/3965749/)
А можно заново залить или скинуть? а то ссылка не действительна =(
https://www.sendspace.com/file/xrqnjh
↑ (https://antichat.live/posts/3861477/)
Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP
готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.
https://www.sendspace.com/file/2ejgi9
Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.
https://www.sendspace.com/file/mhez4y
Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.
Первый ложится от большого файла с сайтами. Если сделать 50 сайтов в файле - то работает, но все равно вылетает.
Вопрос актуален. Так и не нашел для себя рабочего варианта, чтобы сразу можно было много урлов скормить. Желательно xmlrpc
Подниму, тему. Есть ли рабочий брутер админок?
Mikk_Rogers
07.06.2017, 17:39
UP!
Где купить брутер WP админок который не под windows? мб под дедики скрытый есть? или с шеллов + управление очередями для них?
Mikk_Rogers
07.06.2017, 18:42
http://rmf-soft.pro/cms-brute/ вот под десктоп есть, поддержка есть софта, 20$ в месяц под виндой.
Меня интересует версия для дедиков или шеллов
polina15b
09.07.2017, 18:35
Кто нибудь может на сайт горквартира найти пароли админа. Сайт без админа уже несколько лет.Спасибо.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot