Radmin autentification checker by Mr.The

rCheckerMrThe

Итак, RAdmin autentification checker — это консольная тулза для винды, которая чекает тип логина радмина по списку ip.
Есть два типа:
1) логин+пароль
2) только пароль
Для чего это использовать — решать вам. Конечно-же можно прийдя в новую организацию админом — прочекать все машины, и увеличить безопасность. А можно… А можно не увеличить, и в случае чего — получить от начальства.

Для помощи команда «-h».
Пример запуска в 100 потоков с выходными файлами:
«rc.exe -f ip.txt -t 100 -outfile lp.txt p.txt»

Потребляет очень мало трафика, так что 100 потоков будет нормально даже на 128к.
Автор, не несёт ответственности, за незаконное использование этого софта!
Кстати в проге есть 2 пасхальных яйца… ^_^
И, надо сказать — прога замечательно работает под вайном.

Download 87kb

SSH bruteforce (Java) by TcpBrute

Тестирован только в linux но должен работать везде где есть java.

Опции
–timeout N : timeout connect
-H (–hosts) FILE : input file with ssh host list
-O (–appendLog) FILE : file name for write logs
-P (–passwords) FILE : input file with passwords list
-S (–successFile) FILE : file name for write good result
-T (–threadsIp) N : threads per one ip
-U (–users) FILE : input file with logins list
-t (–threadsLogin) N : threads per one login

example:

java -jar TcpBruteforce.jar -H hosts -O log -P passwords -S brute_good -T 200 -U logins -t 5

тестировалось при 3000 ssh хостов предварительно насканеных nmap’ом
1 логин и 50 паролей.
по идее до 4096 потоков должно без проблем работать если ресурсы позволяют.
Список вопросов ответов:

– Вопрос: Брут не запускается по клику мышкой
– Ответ: Это консольный брут, запускать из консоли, должна быть установлена java. Пример команды запуска выше.

Автор: tcpflood

Download 364kb

Mass IP port scanner

MASSCAN: Mass IP port scanner

This is the fastest Internet port scanner. It can scan the entire Internet in under 6 minutes, transmitting 10 million packets per second.

It produces results similar to nmap, the most famous port scanner. Internally, it operates more like scanrand, unicornscan, and ZMap, using asynchronous transmission. The major difference is that it’s faster than these other scanners. In addition, it’s more flexible, allowing arbitrary address ranges and port ranges.

NOTE: masscan uses a custom TCP/IP stack. Anything other than simple port scans will cause conflict with the local TCP/IP stack. This means you need to either use the -S option to use a separate IP address, or configure your operating system to firewall the ports that masscan uses.

This tool is free, but consider funding it here: 1MASSCANaHUiyTtR3bJ2sLGuMw5kDBaj4T

Building

On Debian/Ubuntu, it goes something like this:

$ sudo apt-get install git gcc make libpcap-dev
$ git clone https://github.com/robertdavidgraham/masscan
$ cd masscan
$ make
$ wget http://site.com/diaps.txt
$ touch output-ip.txt
$ bin/masscan -iL diaps.txt -oL output-ip.txt --open --rate 20000 -p22 -sS --send-eth --exclude 255.255.255.255

This puts the program in the masscan/bin subdirectory. You’ll have to manually copy it to something like /usr/local/bin if you want to install it elsewhere on the system.

The source consists of a lot of small files, so building goes a lot faster by using the multi-threaded build:

$ make -j

While Linux is the primary target platform, the code runs well on many other systems. Here’s some additional build info:

  • Windows w/ Visual Studio: use the VS10 project
  • Windows w/ MingGW: just type make
  • Windows w/ cygwin: won’t work
  • Mac OS X /w XCode: use the XCode4 project
  • Mac OS X /w cmdline: just type make
  • FreeBSD: type gmake
  • other: I don’t know, don’t care

Continue reading

MASS Ftp checker and Uploader v2.0

MASS Ftp checker and Uploader v2.0

MASS Ftp checker and Uploader v2.0

RUS readme
MASS Ftp checker and Uploader это FTP-клиент, предназначенный для тестирования FTP и передачи файлов между компьютером и FTP-серверами.
Ее основные функции проверка на валидность и точное определение Web-домена определенного Ftp сервера.
Благодаря этим функциям программа может грамотно передавать файл и выставлять WEB URL на переданный вами файл.
Это программа сделана для того чтобы с максимальной вероятностью определить WWW – вебдомен находящийся на FTP!
Для определения WWW-домена программа использует такие правила:
проверяет налиечие index.* после чего заливает script.php и пытается соедениться к нему через WEB.
имена WEB берутся исходя из названий FTP и папок находящихся на FTP сервере.
Основные возможности
+ многопоточность
+ работает с FTP формата: ftp://user:pass@domain, а также ftp://user:pass@domain:port/folder/folder http://webdomain
+ может работать через прокси (также с авторизацией)
+ массово проверяет FTP на пригодность и оределяет домен сайта.
+ проверяет FTP на пригодность к исполнению php скриптов,
+ проверяет FTP на пригодность к исполнению perl скриптов,
+ определяет операционную систему Linux, Windows
+ определяет CMS движки:Joomla, Drupal, WordPress, MODX, TYPO3, Textpattern, ImageCMS
+ можно настроить чекер так чтоб он проверял FTP на пригодность вашего скрипта
+ массово заливает ваш файл с выводом сылок на залитый файл
+ массово заливать ваш файл с random именем (расширение не меняет) с выводом сылок на залитый файл
+ массово заливать целую дирректорию папку на все FTP
+ создавать дирректорию!
+ при заливе выставлять нужные вам CHMOD права на файл
+ массово удаялять файл по имени !
+ поочередно заливать файл на FTP (по таймеру) к примеру для обновления файла на FTP каждый час !
+ Реализован поиск файла на FTP по ключевому имени в файле (ищет в тексте)

config\dirlist.txt – файл с основными именнами корневых дирректорий в которые будет заглядывать чекер для нахождения index.*

config\hostdirs.txt – файл с основными расширениями (часто в FTP серверах имя папки совпадает с названием имени домена) для индефикации таких папок служит этот список!

config\ignore.txt – файл с именами папок в которые чекер заглядывать не будет для поиска index.*

config\proxylist.txt – файл с proxy

config\data_find.php скрипт для поиска файлов

findsnippets – папка с кейвордами (сюда записываются имена для поиска) одновременно можно искать несколько названий.

config\script.php – скрипт который используется при тестировании на php

ftp_list.txt – сюда закидываем FTP которые надо проверить формат ftp://login:password@ftp.domen.com либо login:password@ftp.domen.com

ftp_upload.txt – сюда помещаем список FTP для того чтоб залить ваш файл на хост. ВНИМАНИЕ!!! FTP должны быть обязательно прочеканы перед тем как их сюда помещать!
формат ftp://login:password@ftp.domen.com/httpdocs http://www.host.com

upload – в эту папку помещаем файл или целую папку с файлами который нам надо массово залить на FTP! например ваш Shell код !

list_out_text.txt – лог-файл в котором будут находиться прочеканные FTP с тестом на текст с найденным доменом ! формат прочеканных ftp://login:password@ftp.domen.com/httpdocs http://www.host.com
list_out_php.txt – лог-файл в котором будут находиться прочеканные FTP с тестом на PHP с найденным доменом ! формат прочеканных ftp://login:password@ftp.domen.com/httpdocs http://www.host.com
list_out_err – лог-файл FTP в котором не найден index.*
list_out_err_badpass.txt – лог-файл с FTP в которых не подходит пароль при входе!
list_out_err_index_found.txt – лог-файл в котором находятся FTP в которых удалось найти index.* но не удалось определить webdomen
list_out_err_no_connect.txt – лог-файл который хранит в себе FTP к которым вообще нет конекта
uploads.txt – лог-файл который отображает сылки на залитый вами файл
list_out_adv_non_windows.txt – лог-файл в который запысываются все FTP с OS без Windows как правило Linux
list_out_adv_non_windows.txt – лог-файл в который запысываются все FTP OS Windows
CMS папка с отобраными движками Joomla, Drupal, WordPress, MODX, TYPO3, Textpattern, ImageCMS
list_out_find_result.txt – лог-файл в который запысываются FTP а также имена файлов в которых есть наличие ключевых слов
log.txt – общий лог-файл при работе !

Download 3.06 MB

Old version MASS Ftp checker and Uploader v1.1

Router Scan v2.43 by Stas’M

RouterScan

RUS readme

Router Scan умеет находить и определять различные устройства из большого числа известных роутеров/маршрутизаторов и, что самое главное, – вытаскивать из них полезную информацию, в частности характеристики беспроводной сети: способ защиты точки доступа (шифрование), имя точки доступа (SSID) и ключ точки доступа (парольная фраза). Также получает информацию о WAN соединении (удобно при сканировании локальной сети) и выводит марку и модель роутера. Получение информации происходит по двум возможным путям: программа попытается подобрать пару логин/пароль к маршрутизатору из списка стандартных паролей, в результате чего получит доступ. Либо будут использованы неразрушающие уязвимости (или баги) для конкретной модели маршрутизатора, позволяющие получить необходимую информацию и/или обойти процесс авторизации.

Download 1.27 MB
Homepage

vBulletin Bruteforce

vBruteforce
RUS
Описание: Многопоточный брут для vBulletin.
Функционал:

* Многопоточность
* Прокси [HTTP, Socks4, 5]
* Различные типы атак
* Сворачивание в трей

В поле Target пишем адрес сайта для брута в таком виде: forum.site.ru

Download 1.4 MB

Distributed John

With Distributed John (DJohn) you can crack passwords using several machines to get passwords sooner than using a single machine. The cracking in itself is done by John The Ripper and djohn’s server (djohnd) divides the work in work packets and coordinates the effort among the clients (djohn), which are the ones who do the work.
Because the way djohn was written there are several features/drawbacks on which you might be interested:

  • Only brute force cracking can be used; as the way to crack passwords is with an external mode (read John’s documentation for more information on John’s cracking modes).
  • There is no support to download the passwords files to be cracked by the clients. They must be downloaded by some other way (the user, another process). Starting in v0.9.8, there is a contributed server / client in Perl to do this task.
  • djohn was designed to run in closed networks where
    all the clients can be trusted, so security was not an issue.
  • All the clients are supposed to have the same (or
    similar) cpu power (this point will be addressed soon).

The server status can be viewed using the utility djs (djohn status) and a cgi front-end is provided to remotely view to server status (djs can only be used in the machine the server is running as it uses shared
memory to get the status).

Download DJohn

DJohn Web Site
SourceForge

MASS Ftp checker and Uploader

MASS Ftp checker and Uploader v1.1

MASS Ftp checker and Uploader

HELP video:

Mass Check FTP

MASS UPLOADS and Delete

RUS readme:

MASS Ftp checker and Uploader – это FTP-клиент, предназначенный для передачи файлов между компьютером и FTP-серверами. Ее основные функции проверка на валидность и точное определение Web-домена определенного Ftp сервера. Благодаря этим функциям программа может грамотно передавать файл и выставлять WEB URL на переданный вами файл.
» Многопоточность
» Сложная логика определения домена
» Массовое тестирование FTP на валидность!
» Массовое тестирование FTP на пригодность скриптов PHP!
» Массовое Определение Web Домена Ftp сервера
» Массовая передача файла
» Массовая автозамена файлов
» Массовая подмена файла по таймеру
» Массовое удаление Файла
» Рандомизация имен
» Выставление прав на файл CHMOD
» Подробная статистика по каждому FTP

Download 2.68 MB