BruteForceAIは、高度なペネトレーションテスト用ツールであり、大規模言語モデル(LLM)を統合してフォームをインテリジェントに解析することで、従来のブルートフォース攻撃を革新します。このツールはAIを用いてログインフォームのセレクタを自動的に特定し、その後、人間のような振る舞いパターンを備えた高度なマルチスレッド攻撃を実行します。
LLMによるフォーム解析
- ステージ1(AI解析):LLMがHTMLコンテンツを解析し、ログインフォーム要素とセレクタを特定
- ステージ2(スマート攻撃):AIが発見したセレクタを用いてインテリジェントなブルートフォース攻撃を実行
高度な攻撃機能
- 同期された遅延を伴うマルチスレッド実行
- ブルートフォース & パスワードスプレー 攻撃モード
- ジッターとランダム化を備えた人間らしいタイミング
- 回避性を高めるUser-Agentローテーション
- Webhook通知 (Discord、Slack、Teams、Telegram)
- SQLiteデータベースによる包括的なログ記録
機能
インテリジェント解析
- LLMによるフォームセレクタ特定(Ollama/Groq)
- フィードバック学習による自動リトライ
- 成功検証のためのDOM変更検出
- スマートなHTMLコンテンツ抽出
高度な攻撃
- ブルートフォースモード:すべてのユーザー名/パスワードの組み合わせを試行
- パスワードスプレーモード:各パスワードをすべてのユーザー名に対してテスト
- マルチスレッド実行(1~100+スレッド)
- 同一ユーザーに対する試行間の同期遅延
回避テクニック
- ランダムなUser-Agentローテーション
- ジッター付きの設定可能な遅延
- 人間らしいタイミングパターン
- プロキシ対応
- ブラウザ可視性の制御
監視 & 通知
- 成功時のリアルタイムWebhook通知
- 包括的なSQLiteログ記録
- タイムスタンプ付きの詳細出力
- 最初の有効な認証情報が見つかった時点で成功終了
- 既存の試行をスキップ(重複防止)
運用機能
- ファイルへの出力キャプチャ
- カラフルなターミナルインターフェース
- ネットワークエラーのリトライ機構
- 既存の試行を強制リトライ
- データベース管理ツール
- mordavid.comからの自動アップデート確認
インストール & 使い方
ソース: meterpreter.org
