Brutus AET2 - универсальная программа для подбора паролей по словарю или методом прямого перебора (который называется «брутфорс» или «brute force») поддерживающая работу по протоколам HTTP, FTP, POP3, TELNET, SMB (NetBIOS) и NETBUS и некоторым другим.
В качестве цели для Brutus AET2 может выступать как HTML-страница с формой авторизации, так и страница закрытая методом Basic authentication по протоколу HTTP (которая легко опознается по системному всплывающему окну, предлагающему ввести логин и пароль для доступа). Так же в стандартной поставке доступен перебор паролей по протоколу передачи файлов FTP, протоколу удалённого управления Telnet и почтовому протоколу POP3. В программе есть возможность настройки под нужды пользователя, с помощью которой можно выполнять аутентификацию по протоколам, использующим передачу пароля в открытом виде, таким как IRC, IMAP и NNTP.
Несмотря на то, что последняя версия Brutus AET2 была выпущена в 2000 году, утилита не только не устарела, но и остаётся одним из самых быстрых и функциональных брутфорсеров. Скорость работы достигается за счёт реализации многопоточной работы и поддержки до 60 сессий авторизации одновременно. Подбор длинного пароля может занимать не один день, поэтому в программе предусмотрена возможность сохранения позиции, на которой остановился перебор и возобновление работы с места остановки. Перебор может проводиться с использованием SOCKS-прокси, а скоростное соединение в связке с производительным компьютером обеспечат более 2,5 тысяч попыток аутентификации с секунду. Таким образом, в идеальных условиях Brutus AET2 способен «перебрать» около 9 миллионов паролей в час.
В папке с распакованной программой можно найти файл, содержащий список наиболее употребимых паролей, но для серьёзной работы он, скорее всего, не подойдёт. Большие словари, содержащие миллионы возможных вариантов паролей, можно без труда найти в интернете, или воспользоваться встроенным в программу генератором с большим количеством настроек.