BruteForceai, kaba kuvvet saldırılarının gerçekleştirilme şeklini geliştirmek için LLM’leri kullanan bir penetrasyon test aracıdır. Manuel kuruluma güvenmek yerine, araç HTML içeriğini analiz edebilir, giriş formu seçicilerini algılayabilir ve saldırı işlemini otomatik olarak hazırlayabilir. Çok iş parçacıklı saldırılar yaparken gerçekçi insan davranışını taklit etmek için inşa edilmiştir, bu da testi daha etkili ve doğru hale getirir.
Bruteforceai Nasıl Çalışır?
İşlem, AI’nın giriş alanlarını tanımlamak için sayfayı analiz etmesiyle başlar. Seçiciler eşlendikten sonra, araç bu bilgileri kullanarak hedeflenen bir saldırı başlatır. Tespiti önlemek için küçük gecikmeler, rastgele zamanlama ve çeşitli kullanıcı ajanı dizeleri eklerken hem kaba kuvvet hem de şifre sprey modlarını destekler.
BruteForceai ayrıca sonuçları ve uyarıları yönetmek için özellikler içerir. Test cihazları, Discord, Slack, ekipler veya telgraf gibi hizmetler aracılığıyla webhook bildirimleri alabilirler. Tüm etkinlikler günlüğe kaydedilir ve bir SQLite veritabanında saklanır ve güvenlik ekiplerine testlerinin tam bir kaydını verir.
İndirmek
Bu araç, yetkili penetrasyon testi, güvenlik araştırması ve eğitimi, kendi uygulamalarınızı test etmek ve hata ödül programlarına uygun kapsamda katılmak dahil olmak üzere sorumlu ve etik kullanım için tasarlanmıştır.
BruteForceai GitHub’da ücretsiz olarak kullanılabilir.
Okumalı:
Temel açık kaynaklı siber güvenlik araçları hakkında bilgi sahibi olmak için Net Security Reklamsız Aylık Haber Bülteni’ne abone olun. BURADA Abone Olun!