Привет! Предлагаю рассмотреть утилиту, которая может облегчить задачу проведения тестирования на проникновение WEB-ресурса, если вектором атаки был выбран ****форс. Итак, Bronson - HTTP *****force path scanner tool. Bronson - это инструмент поиска путей для проведения ****форс атаки по протоколу HTTP. Он динамично использует словари для обнаружения объектов на целевом веб-сервере. Имеется поддержка генерации имен и расширений, работает метод перестановки имен - паролей. Все имена файлов объединяются со всеми расширениями для создания полного списка. Bronson использует requests-futures, чтобы, обрабатывать большое количество запросов параллельно. Установка (Kali Linux 2017.1): > git clone https://github.com/nosmo/Bronson > cd Bronson > ls –a > pip install -r requirements.txt Вызов справки: > python bronson.py -h Зависимости: · Python 2.7.x · Python module: · Certify -2017.4.17 · Chardet -3.0.4 · Idna -2.5 · PyYAML - .12 · Requests -2.18.1 · requests-futures - 0.9.7 · urllib3 - 1.21.1 Пример использования: > python Bronson.py -- domain example.com --config ./config.example.yaml