Есть сайт с php формой авторизации. Какой софт лучше взять для брута на основе словарей? Пробовала hydra, но дело в том, что в случае неправильного ввода пароля один отрицательный ответ: Wrong Password, а в случае если юзера НЕ СУЩЕСТВУЕТ - другой: Wrong Username как быть? Насколько я знаю, большинство брутеров в настройках имеют один negative responce буду очень благодарна
http://wonted.ru/programms/wbf-gold/ По ключевому слову в коде страницы ответа можно определять результат, настраивается гибко, но желателен рабочий аккаунт на ресурсе, который нужно брутфорсить, для проверки этих самых настроек )
СПАСИБО ЗА ОТВЕТ!!! А можно поподробнее как узнать результат по ключевому слову страницы ответа? Если я получаю редирект на ту же страницу, просто с РАЗНЫМИ сообщениями об ошибке?) PS на ресурсе есть пара рабочих usernameassword, так что это не проблема
Укажи "фразу" которая есть на странице в случаи успешного входа На пример: Добро пожаловать %username%