#1 7. September 2009 Basic Authentication Bruteforce Tool Code: _____ / ___/____ _____ ____ ___ _____ \__ \/ __ `/ __ \/ __ \/ _ \/ ___/ ___/ / /_/ / / / / / / / __(__ ) /____/\__,_/_/ /_/_/ /_/\___/____/ Basic Authentication Bruteforce Tool Version 1.0 Hallo alle miteinander, Wollte euch mal mein neues Script vorstellen. Geschrieben in Python und natürlich wieder Open Source :] Zwar etwas fehlerhaft aber wenn man saubere Listen hat, sollte es einwandfrei laufen =) Würde mich über euer Feedback freuen Info Das Script versucht mittels Proxyliste, Multithreading und einer Combo Wörterliste (mit dabei) eine erfolgreiche Authentifizierung auf einer HTTP "Basic Authentication" geschützten Webseite herzustellen. Lohnt sich am meissten bei Seiten. Wer erfahren ist: Sozusagen ein Linux Ersatz für Sentry, C-Force etc. Installation Ihr benötigt Python 2.6.2 (python.org) und das progressbar Modul, dass nicht standardmäßig mit installiert wird (http://pypi.python.org/pypi/progressbar/) So gehts: Code: Usage: bAuthBrute.py [options] Options: -h, --help show this help message and exit -p <Proxy.txt> path to your proxylist -c <Combo.txt> path to your combo wordlist -u <http://members> website to brute -b <25> bot's -t <3> timeout (in s) -o just get one hit and exit -r <proxylist.txt> check your proxylist (-b required) -x <hits.txt> extract Login:Pass from a URL-list -l <hits.txt> check password list -d <list.txt> remove duplicates in a list Screenshot Beim Bruteforcen http://img148.imageshack.us/img148/9468/bruting.jpg Proxyliste checken http://img137.imageshack.us/img137/8356/checking.jpg Download (Source + Combo Wörterliste) - Passwort: rr http://sannes.kilu.de/bAuthBrute/bAuthBrute.zip + Multi-Zitat Zitieren