公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具。
说明:
1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。
2.程序会自动判断编码。
3.有验证码的爆破不了。
4.字典支持%username%使用用户名作为密码(%username%123)
5.支持导出用户名列表和成功爆破的列表
6.爆破AV论坛被抓不要找我
如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击清除,然后属于这个组的用户名都会被清除,剩下的就是你想要的用户组,比如管理员组,节省爆破时间。
测试一个AV论坛截图:
下载地址:
字典:
%username%
%username%%username%
%username%123
%username%123456
123456
654321
123123
123456789
5201314
1314520
woaini
makelove
112233
qwert
1q2w3e
qwer
qazwsx
54321
12345
%username%%username%
%username%123
%username%123456
123456
654321
123123
123456789
5201314
1314520
woaini
makelove
112233
qwert
1q2w3e
qwer
qazwsx
54321
12345
原文地址:http://www.cnseay.com/3886/
from www.waitalone.cn.thanks for it.
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论