您的位置 » 首页 » 实用工具 » 实用工具:Seay Discuz批量用户密码暴力破解器更新版

实用工具:Seay Discuz批量用户密码暴力破解器更新版

发表于3年前 | 作者: seay | 分类: 实用工具 | 孵化于:2014年06月17日 | 文章热度:23,142 次 全屏阅读

显示不全请点击全屏阅读

公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具

说明:

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.前台有验证码的爆破不了,后台登陆口无验证码功能可直接爆破。

4.字典支持%username%使用用户名作为密码(%username%123

5.支持导出用户名列表和成功爆破的列表

6.支持导入用户名爆破(一行一个用户名)

7.支持后台爆破,用于突破前台单点登陆的论坛,以及discuz后台登陆没有验证码功能,可直接爆破

8.支持自定义登陆失败特征,尽量使用英文字符,默认UTF-8。

9.增加显示爆破的用户所在用户组

下载地址:http://pan.baidu.com/s/1sjsGKK9

如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击清除,然后属于这个组的用户名都会被清除,剩下的就是你想要的用户组,比如管理员组,节省爆破时间。

测试一个论坛截图(请忽视杨幂的黑木耳):

2

Tags:

实用工具,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3945/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有34个筒子的人留下了脚印...

  • Hunter 说:
    1楼
    2014 年 6 月 19 日 下午 10:04 回复

    此次具体更新了哪些地方?

  • 点点滴滴 说:
    2楼
    2014 年 6 月 20 日 下午 10:41 回复

    不支持Discuz! 7.0.0啊。。。 😥

  • FEIFEI 说:
    3楼
    2014 年 6 月 23 日 上午 7:10 回复

    登陆失败特征符做什么用的 真心感觉不如自定义登陆成功特征符。。

  • guoker 说:
    4楼
    2014 年 6 月 30 日 下午 12:31 回复

    我是来看黑木耳的

  • mai123 说:
    5楼
    2014 年 7 月 9 日 下午 9:40 回复

    winXP系统运行不了软件

  • mai123 说:
    6楼
    2014 年 7 月 9 日 下午 9:42 回复

    你是用C#编程的吗

  • 笑悠然 说:
    7楼
    2014 年 7 月 11 日 下午 9:37 回复

    自从有了这款神器后,再也不用担心没有权限了,哈哈

    期待开发出能够无视 验证码 ,支持DZ6/7和PHPwind的版本,那就真的是逆天神器了

  • mai123 说:
    8楼
    2014 年 7 月 11 日 下午 9:53 回复

    已经出discuz 3.2版本了,请大神更新。谢谢

  • kyo 说:
    9楼
    2014 年 7 月 14 日 上午 3:36 回复

    对繁体字的论坛似乎不能识别。
    另外下面说了。最好支持dz6.7 和phpwind 那就真是神器拉。

    • kyo 说:
      2014 年 7 月 14 日 上午 9:01 回复

      刚试了下。后台登陆 不匹配密码也能显示成功。这是什么问题?

  • 废人Waterman 说:
    10楼
    2014 年 7 月 24 日 上午 5:20 回复

    想要一个字典,自带的1.txt有点简陋 😉

  • rrrrrr 说:
    11楼
    2014 年 7 月 29 日 下午 5:14 回复

    希望按组分!!谢谢

  • hehe 说:
    12楼
    2014 年 8 月 4 日 下午 10:33 回复

    表示报index out of range 错
    还有建议获取用户也做个多线程的

  • 笑悠然 说:
    13楼
    2014 年 8 月 25 日 下午 4:00 回复

    登陆失败特征符怎么定义? 我填写“密码错误或者登录失败”后,所有账号都“伪”破解了。怎么办?

  • sss 说:
    14楼
    2014 年 8 月 26 日 上午 11:06 回复

    貌似爆出来的用户名和密码都不对!

  • yousister 说:
    15楼
    2015 年 2 月 27 日 上午 11:13 回复

    建议楼主可以出一个高自定义的。用户名和密码字段可以自定义,这样就可以适用到别的源码类型了。我这边需要破解网关的密码。发现这货没法用

  • deng 说:
    16楼
    2015 年 3 月 7 日 下午 6:35 回复

    百度网盘的不能用了啊

  • 雨树乌鸦 说:
    17楼
    2015 年 3 月 12 日 上午 1:17 回复

    博主好,我朋友的论坛最近一直被人暴力破解导致管理员无法正常登陆,对方ip不固定,请问有什么好的防治方法么?谢谢

  • 广岛秋泽 说:
    18楼
    2015 年 5 月 31 日 下午 11:43 回复

    下载链接挂了!

  • 神马哥 说:
    19楼
    2015 年 7 月 4 日 下午 3:22 回复

    网盘链接失效了啊,求博主再上传一个分享下啊

  • 伊琪可 说:
    20楼
    2015 年 7 月 7 日 上午 11:57 回复

    博主,我问一下这个支持DZX3.2吗?

  • ll_j 说:
    21楼
    2015 年 8 月 24 日 下午 9:50 回复

    爆出来的密码都不对

  • D 说:
    22楼
    2015 年 10 月 12 日 下午 5:28 回复

    3.2并不支持,求大神更新。另外建议加勾选功能。 在扫描出的用户组后面加上空白格,只对选定的几个用户破解这样。

  • test 说:
    23楼
    2016 年 1 月 29 日 下午 4:12 回复

    博主,求新链接!

  • 123 说:
    24楼
    2016 年 1 月 31 日 下午 3:49 回复

    链接失效了!!!

  • cnseay-fans 说:
    25楼
    2016 年 4 月 12 日 下午 2:30 回复

    如果可以的话,求Seay Discuz批量用户密码暴力破解器更新版 的源码,谢谢

  • 城市地方 说:
    26楼
    2016 年 4 月 22 日 下午 8:25 回复

    啥时候能出来个 phpwind的 用户名采集爆破就好啦

  • 卧龙先生 说:
    27楼
    2016 年 5 月 14 日 下午 1:44 回复

    字典在哪呢

  • 卧龙先生 说:
    28楼
    2016 年 5 月 14 日 下午 1:44 回复

    爆破的字典在哪呢

  • discuz 说:
    29楼
    2016 年 7 月 10 日 上午 9:43 回复

    下载链接已经失效了。。百度删了

  • 网盘失效了 说:
    30楼
    2016 年 8 月 22 日 下午 4:51 回复

    网盘失效了,想看看,谁有2.0版

  • discuz3.2 说:
    31楼
    2016 年 9 月 28 日 上午 10:02 回复

    求大神更新discuz3.2x的

  • 90sa 说:
    32楼
    2016 年 11 月 18 日 下午 4:50 回复

    博主,下载链接失效了能补下吗?

  • Anye 说:
    33楼
    2017 年 3 月 1 日 下午 4:46 回复

    Seay,这个Discuz爆破的源码还在吗,发我邮箱一份,谢谢

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)