Hai bisogno di un programma per la forza bruta [chiuso]

0

abbiamo scritto un'applicazione che coinvolge i parametri utente e id. Vorremmo testare l'app con attacco di forza bruta, in cui è noto il login e la password ha una lunghezza massima di 6 caratteri. Esiste un programma di "test" disponibile su Internet per condurre un tale processo?

brute-force

— integratorIT
fonte

1

Cosa vuoi esattamente raggiungere? Esattamente come vuoi testare? Che cos'è "applicazione"? Un'app web (HTTP) o qualcos'altro?

— Werner Henze

L'applicazione è sul web, finalmente abbiamo usato ZAP Attack Proxy

— integratorIT

3

Se vuoi testare la tua applicazione in modo estensivo, dovresti dare un'occhiata a una distribuzione Linux chiamata Kali. Ha tutti gli strumenti necessari per gli attacchi Pentest e Application. Uno strumento fornito e che potrebbe aiutarti è Hydra.

Puoi ottenerlo qui: https://www.offensive-security.com/

— NaeiKinDus
fonte

1

Backtrack non è più mantenuto. È ora Kali, kali.org

— Peregrino69

Il mio male, l'ho cambiato. Grazie :)

— NaeiKinDus

0

cURL è tuo amico.

http://curl.haxx.se/docs/manpage.html

Qual è la sintassi della riga di comando cURL per eseguire una richiesta POST?

— krowe
fonte