Blazy - New Modern Brute Force Admin Login


Saya tahu apa yang Anda pikirkan, bruteforce tidak berfungsi lagi dalam banyak kasus. Namun, Blazy bukan hanya alat brute force lain. Ia juga dapat memeriksa CSRF (Cross Site Request Forgery), Clickjacking, Cloudflare hosts dan bahkan untuk WAF. Ini juga multi threading dan memiliki sistem deteksi kesalahan yang sangat baik.

Cara Install Blazy

Buka Terminal Kalian Lalu Kloning Github Di Bawah Ini

git clone https://github.com/s0md3v/Blazy
Dan Install Requirement Nya
cd Blazy/

pip install -r requirements.txt
Cara Menjalankan Blazy

Blazy berbasis python, jadi cara terbaik untuk menjalankannya begini

python blazy.py

jika Anda memiliki masalah dengan instalasi, cukup ketikkan ‘pip install –upgrade html5lib == 0.9999999

Di dalam direktori Anda dapat melihat file 2 .txt - password.txt dan username.txt. Ini adalah file default Blazy yang berisi beberapa parameter injeksi SQL dasar untuk diuji. Jika Anda ingin daftar kata Anda sendiri, Anda harus mengunduhnya atau membuatnya dengan alat pembuatan daftar kata, seperti krisis. Kemudian, cukup pindahkan file default dari direktori Blazy dan letakkan file Anda di dalamnya. Ubah nama mereka sebagai file default.
Antarmuka yang cukup sederhana, ketik url target dan biarkan alat membuat semua bekerja untuk Anda.

cukup sederhana, ketik url target dan biarkan alat membuat semua bekerja untuk Anda😚

Seperti yang bisa kita lihat di contoh kami, menemukan kerentanan clickjacking dan CSRF di halaman login. Juga, itu memuat nama pengguna dan kata sandi file standar, untuk memeriksa injeksi SQL. Kami menemukan bahwa halaman login juga rentan terhadap injeksi sql dan sekarang kami dapat terhubung ke situs dengan hasil yang kami dapatkan.

Post a Comment

0 Comments