[ Web ] Brute Forcer
 

[ Web ] Brute Forcer v1.1

http://wonted.ru/wbf_prev.png


[ Возможности ]
[+] Брут методом POST
[+] Брут методом GET
[+] Брут Basic-авторизации (методом HEAD)
[+] Брут FTP
[+] Многопоточность (1 ~ 1000 потоков)
[+] Возможность установки дополнительных Request (GET/POST) переменных.
[+] Возможность установки Cookies.
[+] Брут с использованием прокси (встроенный ротатор прокси с функцией авточека и настраиваемой автосменой)
[+] 3 режима атаки:
- Атака 1 логина
- Атака нескольких логинов
- Атака по 1 паролю

[ Дополнительные возможности ]
[+] Встроенный браузер plain HTML с подсветкой тегов input и показом заголовков, полученных от сайта.
[+] Менеджер словарей (Генерация, склейка, разбивка)

Примечания:
- Программа требует наличия .NET Framework > 2.0
- Настройки хранятся в файле Config.xml
- Сохранённые элементы из ComboBox'ов можно удалять нажатием Ctrl+Delete.
- При запуске с ключём /oldstyle программа будет иметь старый стиль оформления.
- При смене tab'a GUI немного подтормаживает.
- Старайтесь в индикаторе не использовать кириллические символы (так как некоторые сайты посылают неверную кодировку в заголовке).
- Программа ещё сырая, так что надеюсь на ваши советы / найденные глюки.

Greetz To:
procedure
Chaak
geezer.code
Twoster
groundhog
Elvis000

ADD: Мануал для новичков:
https://forum.antichat.ru/showpost.php?p=1180088

ADD: Для особо одарённых выкладываю пример настройки для брута mail.ru:
https://forum.antichat.ru/showpost.php?p=1161182

[ Скачать ]
WebBruteForcer.zip


Огромная просьба ко всем пользователям программы:
Не просите у меня помощи в настройке/консультации/совета по использованию данной программы.
Несколько десятков человек в день считают нужным ко мне постучаться и спросить помощи.
Я тоже человек, и у меня есть свои дела.
Отныне буду просто посылать в игнор.

А может работать на 500-1000 потоков?

В таком случае программа будет работать нестабильно (начнёт зависать GUI).
Скорость брута упирается в ширину канала и пинг до сервера. Так что выставление заоблачного количества потоков прироста не даст.

При широком канале даст, еще как.. :)

Только нужно поставить на XP "снятие ограничения потоков".

[x26]VOLAND, добавь еще :

1. Выбор кодировки соединения
2. Поддержку Url-encoded форм
3. Желательно поддержку SSL
4. Выбор таймаута
5. Работу в трее

Хотелось бы меньшую нагрузку на систему при работе с большими базами логинов/паролей

Хотелось бы Брут POP3(как опция, вообще будет зачёт!), а так же сохранение конфига например для DLE, Joomla и т.п.
Ну ещё задать кол-во потоков руками!

По вашим просьбам увеличил максимальное кол-во потоков до 1000.

Кодировка определяется сама в зависимости от кодировки ответа сервера.

Их и так можно задавать в ручную :) Просто при вводое числа > 1000, или вообще нечислового значения, кол-во потоков урезается до 1000

Если мне не изменяет память, то во всех популярных движках реализована блокировка аккаунта поле N числа неудачных попыток входа.
Моя программа расчитана прежде всего на самописные сайты.

Спасибо всем за дельные советы, будем реализовывать)

cпасибо.
Есть вопрос, по типу перебора, режим: несколько аккаунтов, это имеется ввиду база ввиде логин/пасс?

Да, в виде логин<разделитель>пароль. разделитель можно задавать свой. Генерировать такие словари позволяет менеджер списков.

благодарю, за ответ.