Web Mail Auth Tool (WMAT) je alat za pronalazenje vitalnih podataka aktivnih email naloga kroz "web mail" interfejs.
Ovaj alat koristi XML sablone za odredjivanje vrednosti koje se salju aplikaciji, podrzava SSL, koriscenje proxy-a, ima opcije obavestavanja i upisivanja rezultata u fajl. Postoje opcije podesavanja "user agent" i "referer" vrednosti, kao i sistem za kreiranje standardnih lozinki.
Primer XML sablona izgleda ovako:
Code:
--- horde.wmat.xml ---
<?xml version='1.0' encoding='UTF-8'?>
<data>
<username>horde_user</username>
<password>horde_pass</password>
<action_url>login.php</action_url>
<success>sidebar.php</success>
<method>post</method>
<useragent></useragent>
<referer></referer>
<additional_fields></additional_fields>
<author>[email protected]</author>
</data>
-----------------------
--- horde.wmat.xml ---
<?xml version='1.0' encoding='UTF-8'?>
<data>
<username>horde_user</username>
<password>horde_pass</password>
<action_url>login.php</action_url>
<success>sidebar.php</success>
<method>post</method>
<useragent></useragent>
<referer></referer>
<additional_fields></additional_fields>
<author>[email protected]</author>
</data>
-----------------------
Readme fajl se nalazi ovde: http://security-net.biz/wmat/readme.txt, a download link ovde: http://security-net.biz/wmat/wmat.zip
Primer koriscenja:
python wmat.py -u usernames_example.txt -p passwords_example.txt --url webmail.domain.tld --pattern patterns/dummy.wmat.xml --bell -w output_file.txt
Platforma je Python sa podrskom pyCURL biblioteke.
Ono sto je vrlo bitno je da mozete ucestvovati na projektu tako sto cete praviti XML sablone koje cu ukljuciti u redovnu distribuciju.
Svi komentari, kritike i predlozi su dobrodosli ;)
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama
XIV
XIV