BruteForceAI是一个渗透测试工具,它使用LLM来改善暴力攻击的执行方式。该工具可以分析HTML内容,检测登录表单选择器,并自动准备攻击过程,而不是依靠手动设置。它旨在模仿在运行多线程攻击时真实的人类行为,这使得测试更加有效和准确。
BruteForceAI如何运作
这个过程从人工智能分析页面开始,以识别登录字段。一旦选择器映射完毕,该工具就会使用该信息发起有针对性的攻击。它支持暴力和密码喷洒模式,同时添加小延迟、随机定时和各种用户代理字符串,以避免检测。
BruteForceAI还包括管理结果和警报的功能。测试人员可以通过Discord、Slack、Teams或Telegram等服务接收webhook通知。所有活动都记录并存储在SQLite数据库中,为安全团队提供了测试的完整记录。
下载
该工具旨在负责任和合乎道德地使用,包括授权的渗透测试、安全研究和教育、测试您自己的应用程序,以及在适当范围内参与漏洞赏金计划。
BruteForceAI在GitHub上免费提供。
参考文章链接:https://www.helpnetsecurity.com/2025/09/03/bruteforceai-free-ai-powered-login-brute-force-tool/
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容