原标题：【爆破大法】百站爆破经验总结(附带各种爆破字典)

近来10多天一直在学习爆破大法，下面是我为大家献上的百战爆破总结。

1.字典大法好又好

(1).明文Top1400+：

用户名 密码1000合成.zip

该套字典是集合了TOP100用户名+TOP1000密码。

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgyOXwwYWIwNTU3MXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(2).-1400+：

.zip

该套字典是集合Top100+Top1000常用用户密码和密码转换成了，附带一份转换py工具。(有的系统用户名或密码是加密传输)。

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMXxlMTc1NmM5ZXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(3).姓名简拼1.8万+：

姓名简拼.zip

该套字典是常用姓名转换的三字拼，很实用！但是有1.8个，爆破的时候建议看着点爆破。

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzMnxiNWM0YTA2OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(4).最全姓名全拼字典：

姓名三字拼.zip

查不出你名字，算我输！字典量特别庞大！！！

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzM3w3MTc0ZjNiM3wxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(5).Top20弱密码：

简单弱口令.zip

少而精的密码

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNHw3NDM4ZmJjMnwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(6).生日密码：

生日密码.zip

覆盖1939810-20100110，采用双密码形式，例如：20100110-10010

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNXwwNGFhMDg2MHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(7).4位数+6位数验证码

4 5 6验证码.zip

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzNnxmYWIyMmQ1OXwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

(8).Top1400+MD5加密字典

用户名 密码1400 MD5.zip

下载链接：http://www.chinacycc.com/forum.php?mod=attachment&aid=NTgzN3xlMjhhNmQ3OHwxNTAwOTY2NzI1fDB8MjUzMg%3D%3D

常见爆破组合

1.使用(1)字典进行爆破用户名，密码设置为123456。

(123456是个高发性常用密码，爆破用户名就可以知道谁在使用123456)

2.使用(1)字典+(5)字典组合同时爆破用户名和密码。

(爆破用户名的同时在对每个账户进行多个密码爆破，提高成功率！)

3.面对邮箱系统？

使用(3)字典+(1)进行爆破，因为目前很多邮箱都是简拼使用(1)是因为可以尝试是否存在全拼邮箱，从而判断邮箱用户名规律，密码设置为123456(一般邮箱123456和111111 000000位初始密码)。

4.面对OA系统？

使用(1)字典+(5)联合爆破，第一次爆破先(1)字典爆破用户名，设置密码123456.

5.面对存在验证码的系统?

这是一个存在验证码的Aspx脚本后台

我们现在教你如何绕过验证直接爆破

上图，提交开始抓包，这个时候我们可以注意到其中存在验证码

CTRL+I

然后删除这段数据包不让他发送到服务器

(这是第一图，请仔细看鼠标位置和文中的加黑字体)

然后我们开始爆破

再来观察这条数据，你就会发现，他没提示验证码错误，而是用户名和密码错误根据小编经验；这种情况多发生于aspx程序，php和jsp也有偶尔存在

(来源：诚殷网络)返回搜狐，查看更多

责任编辑：