W3brute – 自动 Web 应用程序蛮力攻击工具
Brute-Forcing 是一个自动化过程,通过它可以通过在目标域登录页面上查询可能的凭据来检测用户名、密码。我们还可以通过指定包含将在域上测试的短语的可能单词列表来暴力破解目标服务器上的隐藏文件和目录。此过程为测试人员节省了大量时间,因为手动测试可能非常不可靠。 W3brute 是用于暴力破解目标域服务器上的凭据、管理页面、文件和目录的工具。它还支持漏洞扫描,例如测试目标域的 SQLi 安全漏洞。 W3brute 工具是用Python语言开发的自动化工具。 W3brute 工具是免费的,可在 GitHub 上获得。该工具也是开源的,因此任何人都可以为存储库做出贡献并为其添加一些新功能。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 W3brute Tool
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/mlynchcogent/w3brute.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd w3brute
第 3 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python w3brute.py -h
第 4 步:使用以下命令检查 W3brute 工具的版本。
python w3brute.py -v
在 Kali Linux 操作系统上使用 W3brute 工具
示例 1:基本用法
sudo python w3brute.py -t https://ide.geeksforgeeks.org/login.php
在此示例中,我们在目标域 https://ide.geeksforgeeks.org/login 上执行简单的暴力破解。 PHP
示例 2:管理员页面扫描仪
sudo python w3brute.py -t https://geeksforgeeks.org --admin
在此示例中,我们尝试在 geeksforgeeks.org 上进行暴力破解以查找管理页面。
示例 3: SQL 注入扫描器漏洞
sudo python w3brute.py -t http://testphp.vulnweb.com/search.php?test=query –admin –sqli-bypass
在此示例中,我们正在针对 SQL 注入漏洞测试目标域。我们已经指定了标签 –sqli-bypass。
示例 4:禁用终端中输出文本的颜色
sudo python w3brute.py -t http://testphp.vulnweb.com/search.php?test=query –admin –sqli-bypass -nC
在此示例中,我们在显示结果时禁用了不需要的颜色。我们使用 -nC 标签来禁用颜色。