Hola indetectables, La situación es la siguiente tengo un diccionario con contraseñas estoy haciendo pentesting  al login de una pagina web, como puedo automatizar el proceso de login para hacer el ataque de fuerza bruta? (eh visto tutoriales pero solo hacen fuerza bruta a servidores SSH o FTP)

 
podes hacerlo con el hydra [Enlace externo eliminado para invitados]
o a manopla haciendo algun script en nodejs o python

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Auditoria Web”