Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

phpBrute

PhpBrute

PhpBrute es una herramienta de automatización web multi-hilo. Su objetivo principal es la automatización de pentesting. Es modular y permite a cualquier persona con conocimientos sencilos de PHP y cURL crear módulos.

Los módulos se utilizarán principalmente desde la línea de comandos, pero también se pueden cargar directamente cargando phpBrute ModuleFactory.

   phpBrute v0.4

      https://github.com/yanikore/phpBrute

   Usage:

     -m <name>             the module to be loaded
     -i <path>             a list of input entries
     -x <amount>           the amount of empty input entries
     -s <string>           a string of input entries, seperated by 3 commas: ,,,
     -f <string>           a custom input format
     -o <path>             the output file
     -a <path>             the output file for partial successes
     -t <amount>           the amount of threads to use (default: 1)
     -p <path>             a list of proxies to use
     -r <string>           a string of proxies to use, seperated by a comma
     -k <path>             a list of socks5 proxies to use
     -u <path>             a list of useragents to use

     -d <string>           a delimiter for outputting module data (default: ,)

     -h, -help             show this help dialog
     -debug                enable debugging of core features and modules

   Module settings:

     --<variable>=<value>  module specific variable
     --<flag>              module specific flag

Requisitos

  • PHP 7 - Thread Safety (ZTS) enabled
  • pthreads 3
  • cURL
  • v8js (recommended for Cloudflare bypass)

Para Windows puede echar un vistazo a [INSTALL-ENV.Windows.md] (INSTALL-ENV.Windows.md). En este momento no hay manera fácil de obtener la instalación necesaria para Linux o Mac. Tendrás que compilar la mayor parte por ti mismo.

Módulos base

  • DeathByCaptcha

    • Toma un archivo captcha y lo soluciona usando el servicio DeathByCaptcha.
  • ProxyChecker

    • Un comprobador de proxy que puede diferenciar entre los tipos de proxy.
  • ProxyScraper

    • Hace scraping de una lista de URL para proxies.
    • Ejemplo de lista de fuentes: https://pastebin.com/raw/uPik26B7
  • WebSocketExample     + Un ejemplo de una conexión websocket.

Ejemplos

php phpBrute.php -m DeathByCaptcha

php phpBrute.php -m DeathByCaptcha -s captcha.png --dbc-user=yani --dbc-pass=example

php phpBrute.php -m ProxyScraper -i sources.txt -o proxies_unchecked.txt -t 100

php phpBrute.php -m ProxyChecker -i proxies_unchecked.txt -o proxies.txt -t 100

php phpBrute.php -m ProxyChecker -i proxies_unchecked.txt -o proxies_elite_anon.txt -t 100 --proxy-type=l1,l2

Podéis obtenerlo aquí:

github: https://github.com/yanikore/phpBrute

¡Gracias por leer!

maninwire =D

Know your enemy!


Written by maninwire@gmail.com in Tools on mar 15 agosto 2017. Tags: pentesting, tool, bruteforce, php, proxy, captcha,