Hej
Jeg har et “link” som jeg gerne vil bruteforce. Ikke et password eller brugernavn men vis vi fx. Bruger dette her link:
www.shellsec.pw/200pkl/
Altså jeg ved at alt i linket er korekt undtagen de sidste 3 bogstaver så der er ca. 17.000 kombinationer. Nogle der har en ide om hvordan man kan bruteforce sådan noget?
(24-05-2018, 18:43)Mader12321 Skrev: [ -> ]Linket siger error ?
Hvis du åbner en helt ny fane og indtastet linket som kommer der en form for fejlkode.
(24-05-2018, 20:13)deeplyhidden Skrev: [ -> ]https://github.com/guelfoweb/knock
Knock har da intet med hans forespørgsel at gøre.
Men du kan lave en bot hurtigt i Python som kan bruteforce det for dig.
Skriv noget i stil med
chars = 'abcdefghijklmnopqrstuvwxyz'
complete_list = []
for current in xrange(10):
a = [i for i in chars]
for y in xrange(current):
a = [x+i for i in chars for x in a]
complete_list = complete_list+a
for i in complete_list:
r = requests.get('http://url.com/' + 'i',)
if r.status_code == 200
break
(25-05-2018, 19:50)duckman Skrev: [ -> ]Skriv noget i stil med
chars = 'abcdefghijklmnopqrstuvwxyz'
complete_list = []
for current in xrange(10):
a = [i for i in chars]
for y in xrange(current):
a = [x+i for i in chars for x in a]
complete_list = complete_list+a
Udskift 'xrange' med range' og så er det python 3 syntax. Lille sidenote.
(26-05-2018, 09:06)y2-y1/x2-x1 Skrev: [ -> ]Udskift 'xrange' med range' og så er det python 3 syntax. Lille sidenote.
Ok, tak til jer alle har fået det til at fungere (: