Проверка веб-формы перебором

0

1

Всех приветствую.

Столкнулся с необходимостью проверить стойкость веб-форм к прямому перебору. Есть одна единственная форма, без капч, без ханипотов и т.п., голый PHP без JS, но с cookie(уберу потом), метод POST. Какое ПО под Linux лучше всего подойдёт? Как местные админы экспериментируют?

Kali Linux не ставил, с Wi-Fi всё в порядке, я и правда из админского интереса, док-ва на странице профиля.

Можно залить на сервер и проверять localhost, но мне больше интересно, как на это отреагирует onion-сервис.

Спасибо.

Ссылка

←	Серверы с большим ппс

Паролеворование путем подкидывания невидимого popup

→

А что ты хочешь проверить? Логично что в зависимости от размера словаря просто будет меняться время перебора, но если у тебя нет защиты от брутфорса итог будет один

Andreezy ★
(07.08.20 06:49:52 MSK)

На питоне/пхп накидай скрипт, самое простое.

pi11 ★★★★★
(07.08.20 07:38:51 MSK)

Ответ на: комментарий от Andreezy 07.08.20 06:49:52 MSK

А что ты хочешь проверить?

Хочу узнать, насколько быстро можно осуществить подобный перебор через onion-сервис. С этими данными уже можно думать, как и в каком виде делать защиту, не сильно мешая простым пользователям.

SM5T001 ★
(07.08.20 09:37:44 MSK) автор топика

Ссылка

Ответ на: комментарий от pi11 07.08.20 07:38:51 MSK

Может так и сделаю, но сильно лень возиться, учитывая, что проверка будет одноразовая. На питоне... Может и стоит использовать как повод подтянуть его.

SM5T001 ★
(07.08.20 09:39:42 MSK) автор топика

Ответ на: комментарий от SM5T001 07.08.20 09:39:42 MSK

сделай один запрос курлом, замерь латенси и помножь на ширину канала деленную на размер ответа.

Anoxemian ★★★★★
(07.08.20 09:44:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Серверы с большим ппс

Security

Паролеворование путем подкидывания невидимого popup

→

Похожие темы