使用说明
特征字符,就是失败的返回字符
。例如:http://www.xxtzb.com/ld01/vovo/?ac=login 输入账号密码错误
后,他会提示Login Failed!
特征字符填写返回信息的前5位
,Login Failed! 的前5位就是Login
。
提交地址:填写POST到的验证地址
表单一:一般为用户名字段名称 值一般为“admin”。看情况
表单二:一般为用户密码字段名称, 值是从我们的pass.txt里面加载破解。
特征字符:就是登陆失败返回的字符。软件截取前5位。比如,登陆失败返回“Login error!”,那么前5位就是Login
线程个数:低配设置45左右。如果配置高,并且网速好,那么可以100-200无压力。
适用范围
后台没有验证码,只有账号密码表单的后台。
C.S.T网站后台账号破解器,是代码研究团队(Code study Team)研发的一款针对没有漏洞,以及超级简单的网站的入侵渗透而量身定制的软件。
主要适用于:网站后台没有验证码等验证。没有失败次数验证的的后台暴力破解。理论上只要满足破解条件,没有破解不了的站。
性能:多线程版,我和团队的sollyu[c.s.t],调试了1个晚上,编译了N次,性能和识别准确性上秒杀其他破解软件!
针对性能测试,我开发了php登陆验证测试页面,使用小字典(500多个密码),正确密码放在尾部,几秒钟就破解成功!
为了更好的验证性能,专门找了一个没有被入侵的站,在不知道密码的情况下,对其进行了暴力破解。
使用了大字典测试
。
使用字典生成器,生成了从000000
-999999
(的所有字符),也就是包含0-9所有数字组合的密码字典。共7M左右。
晚上挂机开启软件,第二天成功的破解了密码!软件从000000,一直尝试到了394524提示破解成功。登陆也成功!
也就是软件总共尝试了394524
!!!准确度还是Very Good!
相信其他软件,如果这么大的字典,界面卡不卡死不知道,准确性肯定一般般
最后一个版本,更新实现了扫描进度条,超时时间设置
备注
- 因为使用了QT改写实现了挂平台,包含了所有的QT库,所以文件比较大。
- 如果网速慢,那么线程不要太多,否则有的线程会链接超时。
- 这个工具本来是为了拿一个站量身开发的,设计时可能不能满足所有的破解情况,比如有安全码字段的。3个字段的。这些在后续版本可能添加。
- 多线程稳定版源码,为了防止彩笔该版权等各种无奈,只在C.S.T的开发组成员之间技术共享。如果喜欢搞开发,可以联系加入。
- 后续版本添加验证码识别破解。将在C.S.T渗透组共享。
渗透太孤独,求基友组队。渗透组+开发组结合,强不强大你懂的。还有非常强大的服务器后门工具
服务器后门工具。适用于2003系统。程序“无进程”无“端口”。每当管理员远程登陆成功,就会记录他使用的账号,记录之后会POST发送到指定的网站空间(配合php),并自动结束程序。也会记录端口。只要程序还在。那么管理员无论怎么改密码,都会记录。