注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY  

2016-12-24 13:45:45|  分类: 原创工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
工具: K8_FuckOneShell 20161224
编译: VS2012  C# (.NET Framework v4.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2016/12/24 13:32:04

简介: 
采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等
支持ASP/PHP/ASPX/JSP/CFM/等菜刀自定义一句话,无视GPC模式的PHP爆破

图片: 
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY - K8拉登哥哥 - K8拉登哥哥s Blog
 
 

功能: 
2016.12.24
[+]算法优化 秒破10万密码 
[+]无视GPC 爆破PHP一句话  (开启gpc时无法echo '密码',也就是说用此法工具失效)

1 内网测试Apache2 PHP一句话(1000) 3300万密码/11分钟 = 300万/分 = 5万/秒
2 内网测试IIS6.0 ASPX一句话(1000) 3300万密码/10分钟 = 308万/分 = 5万/秒
3 内网测试Tocmat  JSP一句话(1000) 3300万密码/5分钟 = 609万/分 = 10万/秒
4 内网测试Tocmat  JSP一句话(1000) 3300万密码/7分钟 = 460万/分 = 7.5万/秒
5 PHP GPC绕过影响了速度  1万/秒  3300万花了50分钟  还是能接受的速度

下载地址
文件: K8_FuckOneShell.exe
SHA1: 0421880EAE93885DE327416A424CC570DBF9D29A
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载: http://pan.baidu.com/s/1qXWViws
3300万密码  http://qqhack8.blog.163.com/blog/static/1141479852016112461149278/

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.

本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究,
请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负。


本博客支持匿名评论,请留下你宝贵的意见或建议.再次感谢您的大力支持.
  评论这张
 
阅读(2842)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017