мы написали приложение, которое включает параметры user и id. Мы хотели бы протестировать приложение с помощью атаки методом грубой силы, когда логин известен, а пароль не более 6 символов. Есть ли какая-либо программа «тестирования», доступная через Интернет, для проведения такого процесса?
brute-force
integratorIT
источник
источник
Ответы:
Если вы хотите тщательно протестировать свое приложение, вам следует взглянуть на дистрибутив Linux под названием Kali. В нем есть все инструменты, необходимые для пентеста и атак приложений. Инструмент, который предоставляется и может помочь вам - это Hydra.
Вы можете получить его здесь: https://www.offensive-security.com/
источник
CURL твой друг.
http://curl.haxx.se/docs/manpage.html
Каков синтаксис командной строки cURL для выполнения запроса POST?
источник