爸爸再也不用担心传统信息安全攻击手段突破不了了。
Chora (生存、生活、生命。) | 2013-12-03 19:25
当你觉得传统信息安全手段都用完了的时候,你是否想过还有暴力破解啊。现在一般的大型网站都是dz论坛跟wp博客,没有0DAY在手怎么办啊,你忘了一句话叫做不怕神一样的对手只怕猪一样的队友啊,结合非传统的社工工程学收集信息,制作字典,最后进行fuzz。没事写了个PHP版的fuzz,只写了dz跟wp的模块,有兴趣的朋友自己添加其他模块。有好的常用弱口令的同学麻烦在此帖共享下。另外没有写自动抓取dz管理员列表跟wp管理员列表的脚本,大家还是google一下你就知道吧,然后放在user.txt里面进行fuzz。下次一定补上这个功能。
以下是效果图:
各种吐槽:
1#
国士无双 (你这个是跟我闹呐?) | 2013-12-03 19:25
不赖
2#
x防部 | 2013-12-03 19:46
你忘了WP的验证码..
3#
Chora (生存、生活、生命。) | 2013-12-03 19:50
@x防部 有些wp没有啊,验证码不在讨论范围内啊亲,乌云drops有验证码。
4#
小乖 (走在世界最前端的人,不是天才,就是疯子!) | 2013-12-03 19:55
好评啊0.0 ~~
5#
无敌L.t.H (:门安天京北爱我) | 2013-12-03 19:58
我的有2-Step Verification。
6#
低调的瘦子 (http://v2excom.duapp.com/) | 2013-12-04 08:40
没强大的密码和用户字典的人情何以堪。。。。
留言评论(旧系统):
文章来源于lcx.cc:暴破Dz、WP,爸爸再也不用担心传统信息安全攻击手段突破不了了。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论