Authforce هو الفارض HTTP المصادقة الغاشمة. باستخدام أساليب مختلفة، فإنه يحاول القوة الغاشمة اسم المستخدم وكلمة المرور أزواج لموقع. فمن لديه القدرة لمحاولة اسم المستخدم وكلمات السر شيوعا، الاشتقاقات المستخدم، وأزواج اسم المستخدم / كلمة السر المشتركة. فهو يستخدم لكلا اختبار أمن موقعك وإثبات انعدام الأمن مصادقة HTTP استنادا إلى حقيقة أن المستخدمين فقط لا اختيار كلمات مرور جيدة.
للاستخدام الأساسي، تأكد من ملفات البيانات لديها البيانات التي تريدها، ثم قم بتشغيل authforce مع حجة كونها رابط الموقع الذي تريد أن القوة المفرطة. في الوقت الحالي، فإنه ليس من الممكن تعطيل طريقة، ولكن يمكنك الحصول على نفس التأثير من خلال جعلها استخدام ملف بيانات فارغة. على سبيل المثال، وأنا لا عادة استخدام الأسلوب CONCAT، لأن Datalist على ولدي لأنها تمتص.
البند الخاص الرئيسي الذي قد يسبب قليل من الارتباك هو دعم الدورة. وأعتقد أنه يعمل: P. بدء authforce مع الخيار -s (لدعم الدورة) والسماح لها البعيد. عندما تريد وقفها، وقتل مع USRINT (^ C أو قتل PID -INT) والذي يؤدي برنامج لكتابة موقعها الحالي إلى session.save (افتراضيا)، والإقلاع عن التدخين.
قوائم البيانات هي ضئيلة جدا في الوقت الراهن. جعل بنفسك أو العثور على واحد. برامج مثل جون السفاح لديها قوائم جيدة، على الرغم من أنك عادة لا يريدون لك كل هذا الوقت. إذا قمت بإجراء قائمة جيدة من بنفسك، يرجى المساهمة فيه. ثم إذا كنت ترغب في استئناف الدورة، نوع authforce -r.
ملف password.lst لديه جملة جديد الآن. جنبا إلى جنب مع كلمات المرور العادية هي الكلمات الرئيسية {اسم المستخدم} و {emanresu} الذي ادخال اسم المستخدم واسم المستخدم عكس، على التوالي. أشياء مثل {اسم المستخدم} و {123} {اسم المستخدم emanresu} صالحة (وشجعت!). إذا كان لديك أي أفكار لكلمات رئيسية أخرى، واسمحوا لي أن أعرف.
ما هو الجديد في هذا الإصدار:
لم يتم العثور على التعليقات