Pro версия Zenno VS всякие мини-софты пост-гет. Брут?

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
Друзья. Сегодня задумался на тему брутфорса и подобного, после прочтения очередной софтины с черного рынка, где "можно писать свои бруты улюлю и траляля", написанную довольно безграмотно, но суть ясна.

Так вот, по сути интерфейс их софта это конструктор пост-гетов под брут. Мне видится, что на зенно гораздо комфортнее было бы писать подобные бруты и прочее. Но вопрос, написание на пост-гет брутов различается в этих мини-софтинах и зенно? Почему на зенно никто не пишет?
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
Почему на зенно никто не пишет?
может правильнее было спросить не продаёт в паблике? ))
я лично не пишу бруты, но мне лично удобнее и быстрее ченить на php под запросы написать, чем на зенке... потому, что первое и главное есть библиотеки под разные сервисы (тот же тумблер/twitter) и да я не люблю C#
 
  • Спасибо
Реакции: Dexio

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
главное есть библиотеки под разные сервисы (тот же тумблер/twitter)
Спасибо за ответ и мнение!
А что дает подобное наличие библиотек? Готовые блоки под авторизацию?
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
Не знаю, пробовал тут один софт для написания проектов на запросах, в том числе и под брут (основное его направление использования). Зенка по сравнению с ним сложный вариант. В нем есть один (да и не один) на мой взгляд хороший момент. Автоматическая передача куков от первого запроса к следующим т.е. делаем запрос, получаем куки и дальше они уже передаются автоматом к следующим запросам. В зенке как известно, надо шаманить с этим.
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
(да и не один) на мой взгляд хороший момент.
А какие еще хорошие моменты? Тк с куками зенно-решаемо. Можно каждый раз регуляркой проверять и дописывать/обновлять в том же "импровизированном контейнере" аля TXT файле)
 

Gfoblin

Client
Регистрация
30.05.2013
Сообщения
4 596
Благодарностей
1 014
Баллы
113
А что дает подобное наличие библиотек? Готовые блоки под авторизацию?
ну да условно
include ("./tumbler_api.php");
$token=tumbler_login("usernam","pass");
$result=submit_tumbler($token,"title","text bla bla");
 

Tuw

Client
Регистрация
07.09.2014
Сообщения
441
Благодарностей
150
Баллы
43
Пробовал писать брутеры на пост гет в зенке, было много пропусков, а это недопустимо в этой теме.
Схема была такова пост/гет запрос, обработка > запись в txt файл. Но это уверен не лучший вариант и скорость была малая почему-то, вне зависимости от выставления количество потоков. Кто по какой схеме брутеры делал? Некоторые сторонние брутеры вообще в оперативке генерируют/обрабатывают запросы, поэтому видимо мой вариант был медленный. Кто умеет обрабатывать данные в раме на C#? Искал раньше - ничего не нашел
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
брутеры на пост гет в зенке, было много пропусков, а это недопустимо в этой теме.
А на какой версии писали? Сейчас много дорабатывали пост-гет, может уже нормально?
 

doc

Client
Регистрация
30.03.2012
Сообщения
8 684
Благодарностей
4 641
Баллы
113
Пробовал писать брутеры на пост гет в зенке, было много пропусков, а это недопустимо в этой теме.
Схема была такова пост/гет запрос, обработка > запись в txt файл. Но это уверен не лучший вариант и скорость была малая почему-то, вне зависимости от выставления количество потоков. Кто по какой схеме брутеры делал? Некоторые сторонние брутеры вообще в оперативке генерируют/обрабатывают запросы, поэтому видимо мой вариант был медленный. Кто умеет обрабатывать данные в раме на C#? Искал раньше - ничего не нашел
Данные и так в c# в оперативе обрабатываются
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
В общем специально почитал тематические форумы, и я бы не сказал что там весь специализированный софт не пропускает. Пропускают все так или иначе, другой момент как эти пропуски учесть в логике программы. Но я в 2016 году активно работал с парсингом базы одной на пост-гет и там меня очень напрягал медленный старт 500 потоков пост-гет шаблона и многие зависали. Сейчас таких объемов нет, но мне кажется зенно уже оптимизировали в этом плане. У вас какой опыт?
 

Tuw

Client
Регистрация
07.09.2014
Сообщения
441
Благодарностей
150
Баллы
43
А на какой версии писали? Сейчас много дорабатывали пост-гет, может уже нормально?
На последней версии не могу проверить, т.к. нет апдейта. Ты сам можешь проверить, возьми burp suite, и сравни скорость Intruder-a и потом сравни с зенкой
 

Tuw

Client
Регистрация
07.09.2014
Сообщения
441
Благодарностей
150
Баллы
43
Данные и так в c# в оперативе обрабатываются
Я о другом) Например у меня example.com/page.php?id=%keyword%, а keyword берется из txt файла.
Ведь идет взаимодействие с файлом, времени больше уходит. Сравнивал по скорости с intruder-ом burp suit-a, зенка увы проиграла.

Второй пример, example.com/page.php?id=%keyword%, где keyword интегер цифр от 1 до 1000. В txt файле записаны цифры от 1 до 1000 и увы зенка и тут проиграла по скорости
 

one

Client
Регистрация
22.09.2015
Сообщения
6 833
Благодарностей
1 275
Баллы
113
А какие еще хорошие моменты?
Ну в обще, в целом, вся логика построения бота. Довольно продуманно и упрощенно.
Тк с куками зенно-решаемо. Можно каждый раз регуляркой проверять и дописывать/обновлять в том же "импровизированном контейнере" аля TXT файле)
Ты не понял, ничего не надо было проверять, дописывать, обновлять и сохранять. Куки сами цеплялись от запроса к запросу. Про них просто не думаешь. В зенке наоборот, надо учитывать и иногда ломать голову как их взять\прицепить и т.д.
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)