牛牛逼逼叉叉
菜单

Seay Discuz批量用户密码暴力破解器更新版

2016年07月18日,分类《工具》,作者:
博客捐助

公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具

说明:

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。

4.字典支持%username%使用用户名作为密码(%username%123)

5.支持导出用户名列表和成功爆破的列表

6.支持导入用户名爆破(一行一个用户名)

7.支持后台爆破,用于突破前台单点登陆的论坛,以及discuz后台登陆没有验证码功能,可直接爆破

8.支持自定义登陆失败特征,尽量使用英文字符,默认UTF-8。

9.增加显示爆破的用户所在用户组

下载地址:http://pan.baidu.com/s/1sjsGKK9

如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击清除,然后属于这个组的用户名都会被清除,剩下的就是你想要的用户组,比如管理员组,节省爆破时间。

测试一个论坛截图(请忽视杨幂的黑木耳):

2



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

Layer 子域名挖掘机3.1 渗透测试必备

【下一篇】

国外web安全扫描器WVS 9.0(Acunetix Web Vulnerability Scanner 9.x)破解版下载