公司的渗透测试主要面对的国内互联网企业,经常遇的到discuz,所以写个discuz的账号密码爆破工具,

说明:

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。

4.字典支持%username%使用用户名作为密码(%username%123

5.支持导出用户名列表和成功爆破的列表

6.爆破AV论坛被抓不要找我

如果你想只爆破特定的几个用户组的用户,可以在获取用户列表完成后,选中不要的用户组点击右键复制用户组,然后粘贴到下面的用户组输入框,点击清除,然后属于这个组的用户名都会被清除,剩下的就是你想要的用户组,比如管理员组,节省爆破时间。

下载地址:discuz用户密码爆破

测试一个AV论坛截图:

Seay Discuz批量用户密码暴力破解器-z7y_专注于互联网安全,黑帽白帽SEO,代码审计,CMS最新0day漏洞挖掘,源码分享下载

字典:

%username%
%username%%username%
%username%123
%username%123456
123456
654321
123123
123456789
5201314
1314520
woaini
makelove
112233
qwert
1q2w3e
qwer
qazwsx
54321
12345