Hacker_DB的博客

朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。朋友平时待我不薄，此时怎可出言拒绝？经过授权后，直接开搞！（情景发生时间距今较久，请各位读者酌情参考）用扫描器扫了一下，没有发现漏洞。发现网站存在CDN：看了下历史解析记录，还好不多。通过判断，确定最后一条为真实IP：查看下IP绑定的网站，查到3个域名，其中一个无法访问，另一个是个后台：我们先来看这个后台：随便输入一个账号和密码，提示数据不存在：扫了下目录，只扫出个upl

我们进行在线密码破解时，使用 BurpSuite 以及 wfuzz 足以应对大部分网站应用场景。但是在遇到一些特殊情况时我们还是需要自己来开发密码爆破工具，本文将介绍如何使用Python开发一款简单的密码爆破工具。