火车头可以改装成密码暴力破解器,你信吗?反正我是信了!【
1.在需要破解的网站注册一个账号,登录成功的同事抓包分析登录过程发送的数据包(一定会包含账号和密码的)2.用火车头采集该站点的会员账号(这个很多网站都是可以做到的,比如帖子列表,比如会员列表等等)
3.把步骤一抓取的数据包加问号后放在需破解网站登录提交页面的后面,如http://www.xxx.com/login.phpusername=xxx&password=xxx……
4.把这些url放在同一个html下,传到服务器或者本地localhost
5.用火车采集这个页面,将登录成功的标志作为采集项。这样,十分钟你就可以测试几千个账号的密码是否是123456(或者是其他常用密码)了~~
用这个方法,我搞定了无数站点,神啊,你原谅这么有才华的人吧
非原创(原作者:和尚也疯狂),仅供交流分享,如果您觉得对您有帮助,请支持一下。 很牛叉的想法 但是涉及到法律方面的还是尽量不要去弄 专业收费采集 发表于 2011-12-7 12:31 static/image/common/back.gif
很牛叉的想法 但是涉及到法律方面的还是尽量不要去弄
这个无非是火车功能的延伸而已,和采集一样,使用需要自己商榷 其实我早就试过这个论坛了,不过只采了用户,没弄密码,用户太多了。
页:
[1]