Fireforce est une extension Firefox  sous licence GPL qui permet d’effectuer des attaques par brute-force ou des attaques par dictionnaire,  sur des formulaires envoyés en GET ou en POST.


Fireforce est destiné aux administrateurs des sites, il pourra servir pour tester la fiabilité de son login/password, ou encore tester la sécurité de son site Internet.

Vous pouvez télécharger Firefoce sur ce lien. L’extension est compatible avec toutes les versions du navigateur Firefox entre la 1.5 et la 3.5.x.

Pendant son utilisation, l’extension bloquera votre profil de Firefox. Il est donc conseillé de l’exécuter depuis un profil différent et de lancer les 2 profils en même temps.  Pour cela, exécutez cette commande sous Windwos dans Démarrer > Exécuter.

firefox.exe -profilemanager

Cliquer ensuite sur « Créer un profil…>

Sous linux  tapez cette commende dans une console : firefox –profilemanager

Pour eviter ces types d’attaques, il vaut mieux d’avoir un système anti-brute-force ( blocage de l’ip au bout de n mots de passe faux, captcha) dans la page adminitration.
Pour de plus d’informations, un manuel est disponible sur le site officiel des créateurs de l’outil : manual d’utilisation Fireforce.