![]() |
Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username
как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce буду очень благодарна |
http://wonted.ru/programms/wbf-gold/
По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек ) |
Цитата:
А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?) PS на ресурсе есть пара рабочих usernameassword, так что это не проблема |
Укажи "фразу" которая есть на странице в случаи успешного входа
На пример: Добро пожаловать %username% |
Цитата:
|
bump
|
Цитата:
|
ещё кто-нибудь чем-нибудь поможет?...
|
| Время: 04:47 |