字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典)
原标题:【爆破大法】百站爆破经验总结(附带各种爆破字典)
近来10多天一直在学习爆破大法,下面是我为大家献上的百战爆破总结。
1.字典大法好又好
(1).明文Top1400+:
用户名 密码1000合成.zip
该套字典是集合了TOP100用户名+TOP1000密码。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXwwYWIwNTU3MXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(2).-1400+:
.zip
该套字典是集合Top100+Top1000常用用户密码和密码转换成了,附带一份转换py工具。(有的系统用户名或密码是加密传输)。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMXxlMTc1NmM5ZXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(3).姓名简拼1.8万+:
姓名简拼.zip
该套字典是常用姓名转换的三字拼,很实用!但是有1.8个,爆破的时候建议看着点爆破。
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMnxiNWM0YTA2OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(4).最全姓名全拼字典:
姓名三字拼.zip
查不出你名字,算我输!字典量特别庞大!!!
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzM3w3MTc0ZjNiM3wxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(5).Top20弱密码:
简单弱口令.zip
少而精的密码
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNHw3NDM4ZmJjMnwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(6).生日密码:
生日密码.zip
覆盖1939810-20100110,采用双密码形式,例如:20100110-10010
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNXwwNGFhMDg2MHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(7).4位数+6位数验证码
4 5 6验证码.zip
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNnxmYWIyMmQ1OXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
(8).Top1400+MD5加密字典
用户名 密码1400 MD5.zip
下载链接:http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzN3xlMjhhNmQ3OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D
常见爆破组合
1.使用(1)字典进行爆破用户名,密码设置为123456。
(123456是个高发性常用密码,爆破用户名就可以知道谁在使用123456)
2.使用(1)字典+(5)字典组合同时爆破用户名和密码。
(爆破用户名的同时在对每个账户进行多个密码爆破,提高成功率!)
3.面对邮箱系统?
使用(3)字典+(1)进行爆破,因为目前很多邮箱都是简拼使用(1)是因为可以尝试是否存在全拼邮箱,从而判断邮箱用户名规律,密码设置为123456(一般邮箱123456和111111 000000位初始密码)。
4.面对OA系统?
使用(1)字典+(5)联合爆破,第一次爆破先(1)字典爆破用户名,设置密码123456.
5.面对存在验证码的系统?
这是一个存在验证码的Aspx脚本后台
我们现在教你如何绕过验证直接爆破
上图,提交开始抓包,这个时候我们可以注意到其中存在验证码
CTRL+I
然后删除这段数据包不让他发送到服务器
(这是第一图,请仔细看鼠标位置和文中的加黑字体)
然后我们开始爆破
再来观察这条数据,你就会发现,他没提示验证码错误,而是用户名和密码错误根据小编经验;这种情况多发生于aspx程序,php和jsp也有偶尔存在
(来源:诚殷网络)返回搜狐,查看更多
责任编辑:
字典爆破php,【爆破大法】百站爆破经验总结(附带各种爆破字典)相关推荐
- 【经验分享】Hydra(爆破神器)使用方法
这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指定用户名字典(文件) -p 指定密码破解 ...
- python字典修改键所对应值_python - 将键值替换为相同字典中与不同键对应的值
我对Python脚本没有经验,但作为项目中的一项要求,我不得不构建代码,这是我遇到的问题 -python - 将键值替换为相同字典中与不同键对应的值 我有以下值的字典它来自一个UNIX脚本设置我已经在 ...
- python元祖组成字典_Python之旅第四天(列表、元祖、字典和习题)
第四天,感觉时间还是过得很快,今天内容确实有点多,关于list的方法实在是太多了,元组tuple感觉有点鸡肋,可能得到后面才知道他的作用吧,然后是字典,看了很多关于字典的介绍,但是这货到底是干啥用的一 ...
- python字典修改键所对应值_详解如何修改python中字典的键和值
我们知道python中字典是无序的,它们都是通过hash去对应的.一般的如果我们需要修改字典的值,只需要直接覆盖即可,而修改字典的键,则需要使用字典自带的pop函数,示例如下: t = {} t['a ...
- 【笔记】python的遍历字典:遍历所有键值对(方法items())、遍历字典中的所有键(方法keys())、按特定顺序遍历字典中的所有键、遍历字典中的所有值(方法values())、函数set()
文章目录 一.python的遍历字典 二.遍历所有键值对(方法items()) 三.遍历字典中的所有键(方法keys()) 四.按特定顺序遍历字典中的所有键 五.遍历字典中的所有值(方法values( ...
- python 字典的值可以为集合吗_Python 集合(Set)、字典(Dictionary)
集合(Set) 集合是无序的,无序也就没有索引,不能进行索引相关的操作.无序,python解释器就不能通过索引(位置)区分集合中的相同元素,所以集合中不能有相同的元素. 集合用大括号{ }表示. 集 ...
- python中字典是什么类型_Python入门-Python中的基本数据类型-dictionary(字典)
字典是一种映射类型,字典用"{ }"标识,它是一个无序的"键(key) : 值(value)"对集合."键(key)"必须使用不可变类型,如 ...
- python语言通过字典实现映射关系_利威平台Python编程语言:如何用字典类型来编程统计三国人物...
上一篇文章小编对Python编程语言的组合数据学习分享给大家了,这一篇文章小编分享一下如何用字典类型来编程统计三国人物! 小编今天分享给大家用Python编程来统计三国人物出场次数,三国中的人物很多, ...
- python中字典类型中的item是什么-Python中的基本数据类型之字典类型
字典类型是键值对构成的数据类型,也就是一个键对应一个值,对于存储某些一一对应数据十分的方便 字典的创建 #在Python中字典类型是dict类型 a = {"name":" ...
最新文章
- ida 调试中call stack如何打开|修改数值
- foo、bar、baz三兄弟
- SAP中国际贸易条款的含义
- perl 远程 mysql_写的一个perl脚本,用于发送远程MySQL命令
- Dart 基礎 - 4
- 水平方向的算子检测竖直边缘理解
- JVM虚拟机-Class文件之字段表集合
- nginx是干嘛用的_上帝视角——面试官常问的nginx的几个问题
- webapp构建工具库
- Windows消息钩子[键盘监控]
- 74ls20设计半加器_数字电子技术实验练习内容
- Visual Studio 2022 启用CodeLens - 程序抬头显示(查看字段、方法、类的引用)
- c语言打开文件并输出,文件的读取,c语言打开文件并输出
- redis实现分布式锁(乞丐版)
- OpenGL三维图形编程技术(转)
- 学习Java时,要记住的知识点太多,记不住怎么办?
- 陈松松:视频营销老司机,教你6步轻松剪辑视频
- 查询IP信息接口罗列
- 学习-Java继承和多态之方法重载
- SSH 文件操作命令