您的位置 » 首页 » 实用工具,编程开发 » 实用工具:Seay Discuz批量用户密码暴力破解器

实用工具:Seay Discuz批量用户密码暴力破解器

发表于3年前 | 作者: seay | 分类: 实用工具, 编程开发 | 孵化于:2014年05月14日 | 文章热度:28,141 次 全屏阅读

显示不全请点击全屏阅读

公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具,

说明:

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。

4.字典支持%username%使用用户名作为密码(%username%123

5.支持导出用户名列表和成功爆破的列表

6.爆破AV论坛被抓不要找我

如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击清除,然后属于这个组的用户名都会被清除,剩下的就是你想要的用户组,比如管理员组,节省爆破时间。

下载地址:discuz用户密码爆破

测试一个AV论坛截图:

字典:

%username%
%username%%username%
%username%123
%username%123456
123456
654321
123123
123456789
5201314
1314520
woaini
makelove
112233
qwert
1q2w3e
qwer
qazwsx
54321
12345

Tags:

实用工具,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3886/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有32个筒子的人留下了脚印...

  • 小冰 说:
    1楼
    2014 年 5 月 14 日 下午 7:56 回复

    赞赞更健康 😉

  • 小软 说:
    2楼
    2014 年 5 月 15 日 上午 12:52 回复

    不错 好东西 😉 😉 😉 😉 😉 😉 😉 😉 😉

  • 文雨 说:
    3楼
    2014 年 5 月 15 日 上午 9:05 回复

    貌似无法下载了,可能百度网盘抽抽了

  • feifei435 说:
    4楼
    2014 年 5 月 15 日 上午 9:09 回复

    连接失效,求链接fei435@qq.com

  • hAHA 说:
    5楼
    2014 年 5 月 15 日 下午 10:46 回复

    顶啊,不错!

  • 陆羽 说:
    6楼
    2014 年 5 月 17 日 上午 12:39 回复

    一看就经常日站。才出此物。哈哈 😈

  • 屠龙 说:
    7楼
    2014 年 5 月 18 日 下午 4:00 回复

    哪个没事研究这个?

  • 乔布斯 说:
    8楼
    2014 年 5 月 19 日 上午 10:49 回复

    求写一个暴破wordpress的

  • newbee 说:
    9楼
    2014 年 5 月 19 日 下午 12:19 回复

    楼主大神,求教破解出来都是””这个密码,试了也不对,是什么情况呢 ❓

  • newbee 说:
    10楼
    2014 年 5 月 19 日 下午 8:53 回复

    居然打不出来 //

  • newbee 说:
    11楼
    2014 年 5 月 19 日 下午 8:54 回复

    就是invalid两边括弧

  • chesterx 说:
    12楼
    2014 年 5 月 22 日 上午 12:51 回复

    繁体语系的论坛获取不了用户列表

  • V字复仇队-小轩 (代号:sos) 说:
    13楼
    2014 年 5 月 23 日 上午 1:57 回复

    你这怎么回事,我破了6个论坛,几万个账号和密码,没一个能登录,我字典用了你的+我自己的很全的字典,最后气得不行手工注入破了几个网站后台,发群里,就闪人了 😥

  • LaTCue 说:
    14楼
    2014 年 5 月 23 日 下午 5:12 回复

    可以整合社工库

  • 额 说:
    15楼
    2014 年 5 月 23 日 下午 6:18 回复

    密码不对 😯

  • 哇 说:
    16楼
    2014 年 5 月 24 日 上午 8:44 回复

    好强大 我测试看看

  • 哇 说:
    17楼
    2014 年 5 月 24 日 上午 11:01 回复

    破解的账号 为什么无法登陆呢

  • 寒冰 说:
    18楼
    2014 年 5 月 25 日 下午 12:25 回复

    用不了啊,按了获取用户但空白

  • 陌陌 说:
    19楼
    2014 年 5 月 26 日 上午 5:21 回复

    导出用户名列表时,只能导出用户名,不能导出UID和用户组。。。。
    查找破解出的用户组不方便,指定用户组破解好像不大起作用,很多论坛都加了字体颜色类似 <font color="#xxxxx">版主</font> 不知道这对指定用户组有没有影响

  • Junny 说:
    20楼
    2014 年 5 月 29 日 上午 10:03 回复

    大牛哥哥,能给我这个源码吗 ,我想研究下。可以的话发我邮箱:JunnySmile@foxmail.com,万分感谢 😈

  • 庄先森 说:
    21楼
    2014 年 5 月 29 日 下午 4:22 回复

    建议增加本地社工库功能~ 配置基础查询表和字段
    还有导出txt 作于其他用途~

  • seayfans 说:
    22楼
    2014 年 6 月 2 日 上午 9:10 回复

    seay大佬
    感觉这个可以更完善优化一些 呵呵小建议
    用户列表可以同时获取积分,另外按等级或积分 排序
    导出时可选输出:用户名–用户组–积分
    结果处 也同步显示 所获账户,用户组,积分…以供参考和输出

    赞一下用户组清除…这就叫人性化呀 支持seay

  • 广岛秋泽 说:
    23楼
    2014 年 6 月 3 日 下午 1:36 回复

    大神,phpwind的有吗?

  • WWW 说:
    24楼
    2014 年 6 月 3 日 下午 4:03 回复

    请问你这个程序是用什么语言编写的啊?

  • test 说:
    25楼
    2014 年 6 月 20 日 下午 6:22 回复

    应该增加一个延迟时间或者间隔时间类似的选项,这样能有效防止安全狗之类的防火墙拦截。 :roll:

  • test 说:
    26楼
    2014 年 6 月 20 日 下午 6:28 回复

    也能有效的防止网站服务器因爆破挂掉 😯

  • test 说:
    27楼
    2014 年 6 月 23 日 下午 1:37 回复

    目前这种模式效率不高,而且爆破的时候容易把网站爆掉。
    应该改成获取一个UID就开始爆破,一个UID爆破完了,再获取下一个UID,
    这样省时间,而且减少在爆破的时候服务器挂掉的风险。 😕

  • rrrrrr 说:
    28楼
    2014 年 7 月 29 日 下午 5:12 回复

    能按组分就更好了,这样只找好的攻击 😆 😆 😆

  • lu ren 说:
    29楼
    2015 年 2 月 1 日 上午 2:00 回复

    东东很不错呀! 这个主题是 WordPress 大路社 吧!我以前也用过

  • xzdvs 说:
    30楼
    2015 年 10 月 30 日 下午 4:54 回复

    破解的密码不能登陆是什么情况?

  • tesq 说:
    31楼
    2016 年 9 月 26 日 下午 6:09 回复

    有没有PW论坛的爆破呢?

  • 泳衣 说:
    32楼
    2017 年 3 月 4 日 下午 7:40 回复

    求密码字典

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)