# 🔐 HTTP Brute-Force Login Tester

Tento nástroj provádí **brute-force útok na HTTP login endpoint**. Cílí na webové rozhraní s klasickým `username/password` formulářem a zkouší kombinace hesel ze slovníku i generovaných.

## 📦 Funkce

- Ověření loginu přes HTTP POST
- Slovník 10 000 běžných hesel (automaticky generovaný)
- Generátor vlastních hesel (kombinace znaků a čísel)
- Benchmarking (průměrná doba jednoho pokusu)
- Přehledné logování každého pokusu
- Zastavení útoku při prvním úspěchu

## 🚀 Jak spustit

### 1. Klonuj repozitář

```bash
git clone https://github.com/Zack-translator/brute-force-http.git
cd brute-force-http
```

### 2. Nainstaluj požadované knihovny

```bash
pip install -r requirements.txt
```

### 3. Spusť nástroj

```bash
python3 bruteforce.py <IP> <PORT> <USERNAME>
```

Příklad:

```bash
python3 brute_force.py 192.168.1.5 80 admin
```

## 📁 Struktura souborů

| Soubor             | Popis |
|--------------------|--------|
| `brute_force.py`   | Hlavní skript útoku |
| `passwords.py`     | Slovník + generátor hesel |
| `requirements.txt` | Knihovny pro spuštění |

## 📊 Benchmarking

Na konci útoku se zobrazí průměrná doba jednoho požadavku (v ms) a celkový čas útoku. Můžeš tak testovat výkon nebo stabilitu cílového serveru.

## ⚠️ Legální upozornění

> Tento nástroj je určen **výhradně pro vzdělávací účely, testování bezpečnosti vlastních systémů nebo penetrační testy s výslovným souhlasem**.
>
> **Nikdy jej nepoužívejte bez oprávnění.** Zneužití tohoto nástroje může být **protiprávní** a vést k **trestnímu stíhání**.
>
> Autor nenese žádnou odpovědnost za škody způsobené použitím nebo zneužitím tohoto skriptu.

## 📜 Licence

Tento projekt bude pod licencí MIT (doporučeno).