Necesito probar si el formulario de registro de mi sitio web puede tener problemas con ataques de fuerza bruta, porque este formulario requiere un código de invitación. ¿Hay alguna herramienta para este tipo de prueba?
Necesito probar si el formulario de registro de mi sitio web puede tener problemas con ataques de fuerza bruta, porque este formulario requiere un código de invitación. ¿Hay alguna herramienta para este tipo de prueba?
Estoy seguro de que hay herramientas bastante avanzadas disponibles para esto. Los fuzzers de forma vienen a la mente inmediatamente.
Si solo estás tratando de verificar qué sucede con las entradas de formulario de 10,000x, es posible que puedas escribir algo de forma trivial.
No he probado esto, pero es posible que tengas suerte con algo similar a:
for ((i=1; i<= 100; i++)); do
curl -s "localhost:1337" -c "cookiejar" -d "user=foo&pass=bar"
done
Editar: Quería hacer un círculo en este enlace con un par de enlaces: Puedes encontrar todos estos en página de Pruebas de fuerza bruta que contiene mucha información sobre lo que estás intentando lograr.
Nota: Chrome me dio algunos problemas al intentar ir a thc.org. Si desea superar todo eso, solo vea el Hydra GitHub Project en su lugar.
También Burp enlace
Mientras estás en ello, aunque ZAP (Zed Attack Proxy) no es una herramienta diseñada específicamente para ataques de diccionario, es una navaja suiza para explorar vulnerabilidades de sitios web. Bastante fácil de ponerlo en marcha y funcionar, y puede hacer proxy a través de páginas SSL.
Se mudó recientemente de Google Code a GitHub enlace