C.S.T网站账户暴力破解工具

C.S.T网站账户暴力破解工具

使用说明

特征字符,就是失败的返回字符。例如:http://www.xxtzb.com/ld01/vovo/?ac=login 输入账号密码错误后,他会提示Login Failed!
特征字符填写返回信息的前5位,Login Failed! 的前5位就是Login

提交地址:填写POST到的验证地址
表单一:一般为用户名字段名称 值一般为“admin”。看情况
表单二:一般为用户密码字段名称, 值是从我们的pass.txt里面加载破解。
特征字符:就是登陆失败返回的字符。软件截取前5位。比如,登陆失败返回“Login error!”,那么前5位就是Login
线程个数:低配设置45左右。如果配置高,并且网速好,那么可以100-200无压力。

适用范围

后台没有验证码,只有账号密码表单的后台。


C.S.T网站后台账号破解器,是代码研究团队(Code study Team)研发的一款针对没有漏洞,以及超级简单的网站的入侵渗透而量身定制的软件。

主要适用于:网站后台没有验证码等验证。没有失败次数验证的的后台暴力破解。理论上只要满足破解条件,没有破解不了的站。
性能:多线程版,我和团队的sollyu[c.s.t],调试了1个晚上,编译了N次,性能和识别准确性上秒杀其他破解软件!

针对性能测试,我开发了php登陆验证测试页面,使用小字典(500多个密码),正确密码放在尾部,几秒钟就破解成功!


为了更好的验证性能,专门找了一个没有被入侵的站,在不知道密码的情况下,对其进行了暴力破解。

使用了大字典测试

使用字典生成器,生成了从000000999999(的所有字符),也就是包含0-9所有数字组合的密码字典。共7M左右。
晚上挂机开启软件,第二天成功的破解了密码!软件从000000,一直尝试到了394524提示破解成功。登陆也成功!
也就是软件总共尝试了394524!!!准确度还是Very Good!
相信其他软件,如果这么大的字典,界面卡不卡死不知道,准确性肯定一般般


最后一个版本,更新实现了扫描进度条,超时时间设置


备注

  1. 因为使用了QT改写实现了挂平台,包含了所有的QT库,所以文件比较大。
  2. 如果网速慢,那么线程不要太多,否则有的线程会链接超时。
  3. 这个工具本来是为了拿一个站量身开发的,设计时可能不能满足所有的破解情况,比如有安全码字段的。3个字段的。这些在后续版本可能添加。
  4. 多线程稳定版源码,为了防止彩笔该版权等各种无奈,只在C.S.T的开发组成员之间技术共享。如果喜欢搞开发,可以联系加入。
  5. 后续版本添加验证码识别破解。将在C.S.T渗透组共享。

渗透太孤独,求基友组队。渗透组+开发组结合,强不强大你懂的。还有非常强大的服务器后门工具

服务器后门工具。适用于2003系统。程序“无进程”无“端口”。每当管理员远程登陆成功,就会记录他使用的账号,记录之后会POST发送到指定的网站空间(配合php),并自动结束程序。也会记录端口。只要程序还在。那么管理员无论怎么改密码,都会记录。

Windows下软件运行截图

C.S.T网站账户暴力破解工具
下载地址:C.S.T网站账户暴力破解工具

MAC系统下软件运行截图

C.S.T网站账户暴力破解工具
下载地址:C.S.T网站账户暴力破解工具

ubuntu系统下软件运行截图

C.S.T网站账户暴力破解工具
下载地址:C.S.T网站账户暴力破解工具

点赞
  1. 匿名网友说道:

    :mrgreen:哈哈,支持

    1. 一只小鸟战天下说道:

      顶起来

Comments are closed.