FormHack — программа, которая предназначена для тестирования безопасности сайтов и веб-сервисов. Несмотря на то, что с ее помощью можно подобрать пароли к формам на сайтах, использующих протокол HTTP, разработчик настаивает на том, что FH — это инструмент для выполнения аудита. Применять его в мошеннических целях строго запрещено. Да и вообще, учитывая назначение FormHack, используйте ее исключительно на собственных страх и риск.
Функционал
Главная функция приложение — выполнение «брута» форм на сайтах в целях подобрать подходящую пару логина и пароля. Если говорить вкратце, то данный метод основа на массовом переборе различных комбинаций в попытках найти «валидную». Бесплатная версия программы может проверять до двенадцати паролей в секунду. Это искусственно ограничение, которое можно обойти приобретя лицензию. Также отметим тот факт, что в бесплатном FormHack есть довольно навязчивая реклама.
Из интересных возможностей данного инструмента стоит отметить гибкую настройку правил чтения ошибок сервера (статус «Negative / Error»). Благодаря этому программа является универсальной и может применяться к самым разным сервисам, на которых есть формы, выводимые методами POST и GET. Отметим, что FormHack, как и практически все остальные решения подобного рода, не может работать с «капчей». Так что подобрать пароли на сайтах, использующих данный механизм защиты не представляется возможным. То же самое касается ресурсов, которые перешли на HTTPS.
Преимущества
Важным преимуществом FH является поддержка библиотек libssh2, OpenSSL и cURL. Также она имеет довольно чистый и оптимизированный программный код, благодаря которому достигается очень высокая скорость подбора паролей (в платной версии). Также стоит похвалить прагматичную графическую оболочку с грамотной сортировкой доступных функций по разделам.
Ключевые особенности
- подбирает пароли к формам на веб-сайтах, работающих по протоколу HTTP;
- не имеет инструментов для обхода «капчи»;
- умеет работать через прокси;
- имеет простой интерфейс;
- поддерживает cURL, libssh2 и OpenSSL;
- предназначено для проверки безопасности веб-ресурсов.
