作者:hacker发布时间:2022-12-07分类:黑客技术浏览:99评论:1
自己下载一个字典生成器就行了,不过生成的字典都是很大的。如果没有字典密码长度,估计成功的概率不大,而且我见过的字典最大是8位的。
QQExplore程序有右键菜单,可以对部分参数即时设定。
1. QQExplorer.exe-----主程序
2. QQExplorer.INI-----主程序配置文件
3. qq.txt-------------自定义探测的号码列表
4. password.txt-------自定义字典,密码就放在这里,看你的运气了
5. proxy.txt----------代理服务器列表,建议自己搜索,搜索到的代理在程序里通过“添加测试”手动添加。也可以手动修改proxy.txt文件遵循这样的格式添加代理 IP地址+逗号(半角)+端口号 当然也可以直接复制,只要格式对就行了。然后点击“测试所有代理”。等代理检测完毕过后才点击“开始”。在IP有效性测试=1时,就可以跳过“测试所有代理”这一步。
6. result.txt---------存放战果的地方
7. NullQQ.dat---------存放空号的文件,程序将探测到的空号存放在这里面,下次探测同一号码段的时候,程序先在这里查找,如是空号则跳过不进行探测
8. ProteactQQ.dat-----存放密保号码的文件,程序将探测到的密保号存放在这里面,下次探测同一号码段的时候,程序先在这里查找,如是密保号则跳过不进行探测
9. readme.txt---------说明文件,你现在看的就是这里
QQExplorer.INI-----主程序配置文件的设置说明
[探测范围]
开始号码=10000---------这个不用我解释了吧
结束号码=999999999-----同上
[设 置] (程序有右键菜单,可以对部分参数即时设定。)
测试密保=1-------------选择1程序自动跳过密保只探测无保号码,选择0程序探测所有号码(包括有保号)
提 示 音=1-------------选择1探到正确密码时会有提示音,选择0无提示音
IP有效性测试=1---------选择1在探测密码前测试该代理服务器的ip是否正常是否被腾讯封杀如不可用该代理将被程序剔除,选择0不测试代理的有效性
自动转入单机扫描=0-----选择1所有代理都被删除之后程序将自动转入用本机ip进行探测,选择0所有代理都被删除之后程序将重新载入原来的代理列表进行探测
Time Out=30------------时间超出30秒无回应的代理将被剔除,可自由设定
探测间隔时间=10--------单机探测时,每次发送密码的时间间隔
[密码规则]
密码同号码=0-----------选择1则在密码列表中自动加入一个和号码相同的密码。选择0不加
前缀=
偏移量=0
后缀=
前缀偏移量后缀保存的是“密码规则”那一部分的值。
当密码同号码=1,偏移量=0时,密码就是当前的QQ
比如号码10001,密码是10001。如果偏移量=20(等号后面一定得是一个整数值)那么密码就是10021。
前缀后缀就好理解了,就是在密码同号码的基础上加上前缀后缀。如:
前缀=$%^%^
偏移量=0
后缀=PPPPP
这时的密码就是$%^%^10001PPPPP
------------------------------------------------------------------------
QQExplorer 1.25 (12.9) 优化探测顺序,提高了探测速度。测试时,单机扫描时间可以稳定在8秒。由于探测密码保护被放到最后进行,密码列表中第一个密码如果是正确的将不再探测密码保护。
1.程序是不会乱删代理服务器的,删除的要么是超时,要么是不能用。
2.即使程序把列表里边的代理都删除完了,也会自动的重新载入。
3.建议在程序里通过“添加测试”手动添加。也可以手动修改proxy.txt文件遵循这样的格式添加代理 IP地址+逗号(半角)+端口号 当然也可以直接复制,只要格式对就行了。然后点击“测试所有代理”。等代理检测完毕过后才点击“开始”。
4.在程序出现“x秒后开始探测密码”的提示,QQExplorer会在相应的秒数内失去响应,那是系统关闭了程序所耗用的CPU时间,这个时候并没有占用系统资源。
5.常见的HTTP代理服务器的端口为80、8080、3128。
6.最近很多HTTP代理服务器都被腾讯禁止了(这样的代理会产生误报)。所以大家应该核实代理服务器的准确性,服务器数量不在多,关键是稳定和可靠。
7.开启多个QQExplorer的话请注意使用不同代理,否则代理将会被腾讯封掉。
8.对于一些速度很快的代理服务器(时间在0s的代理)数量上要进行控制,总之要把代理服务器列表循环一次的时间控制在10秒以上。否则……
9.请小心使用论坛上公布的代理服务器。大家都使用相同的代理服务器相当于缩短了探测间隔时间,间隔时间一短代理当然被封。这样的话大家都用不成了。
程序说明
QQExplorer 是一个在线破解QQ密码的工具。在使用之前请你仔细阅读这个文档。
-----------------------------------------------------------------------------------------------------------
QQExplorer 1.23 (12.8) 取消延时,运行更流畅。在程序运行不正常时可以加入校验号码。
QQExplorer 1.22 (12.6) 新增空号及有密码保护号码的保存功能,以便下次快速扫描。加入右键菜单,方便设置。
QQExplorer 1.21 Fixed (12.5) 支持自定义号码列表扫描;支持密码规则,可产生这样的密码:前缀+(当前QQ号码+整数)+后缀;支持需要验证的HTTP代理(我没条件测试);增加了ini文件的设置选项。这个版本不需要校验号码。 更改界面布局,修正已知bug。如:连续删除代理、热键不能完全呼出程序、程序中编辑自定义号码列表时出错……
QQExplorer 1.2 (12.2) 支持不使用代理服务器扫描,可以设置跳过有密码保护的号码。尽管慢一点但是适合大部分人的习惯。还有一些比较智能的东西大家就在使用中去体验吧。这个版本开始在探测前进行IP的有效性测试。
QQExplorer 1.03 (11.29) 增强准确性,你将不会看到一长串密码正确的现象了。鉴于目前许多代理被腾讯封IP的情况(就是检验不出正确的号码或密码)。这个版本加入验证代理服务器,自动删除“超级代理”和被腾讯封IP的代理服务器。从现在起建议大家在程序里通过“添加验证”按钮添加代理服务器。服务器也不要求大家有很多,够用、稳定就好。再废话一句:)按下“测试所有代理”之前请确保*.ini文件里边设置了校验号码,成功运行后你就会看到有多少代理被腾讯封了……
QQExplorer 1.03 (11.27) 增强程序稳定性,不会出现错误提示。支持程序开机自动运行(自动运行将隐藏窗口),12组热键自由设定。修改了自带的字典。 为配合隐藏扫描,程序默认不发出提示音。
QQExplorer 1.02 (11.11) 更换了一个动听的提示音:)也可以在ini文件里边设置是否需要提示音提示。支持程序隐藏,热键 Shift+Ctrl+F12可以呼出程序。在状态栏显示当前所用代理IP及耗用时间,你可以根据时间判断服务器快慢:)
QQExplorer 1.01(11.7)修正了程序在使用字典方面的问题。
QQExplorer 1.0和QQExplorer 1.0β(11.3-11.6)从构思到编程再到QQExplorer问世。1.0减小程序对系统资源的占用。删除了那个浪费处理器时间的进度条。
这个程序推出得匆忙(我没太多的时间写它),所以只是大慨测试了一下。尽管如此还是比β版好多了,改进了很多不尽如人意的地方,修改了一些恼人的BUG:),还请大家一起测试一下,共同完善它。
*************************************************************************
功能及特点:
1.支持无限个HTTP代理,并且可以智能筛选代理服务器,删除不可使用或者速度慢的代理服务器。可自动根据需要重新载入服务器列表。
2.支持自定义密码字典。修改password.txt文件就行了。
3.可以对探测的结果进行校验,确保准确性。
4.对于通过服务器验证的QQ,将会发出提示音(可以设置为不要提示音提示)并且自动复制到剪贴板。方便大家使用。
5.能够探测出空号(即搜索不到的QQ)并跳过它,不进行密码探测。
6.可以开机自动运行。在没有人干涉的情况下不停的探测,并及时保存结果。
7.在状态栏显示当前所用代理IP及耗用时间,你可以根据这个时间判断服务器快慢。从而有选择的删除一些慢的代理服务器。
8.支持程序隐藏。12组热键设定。
9.支持单机扫描。
10.这次跳过有密码保护的号码(可选)。
11.支持自定义列表扫号。
12.密码规则。
本程序的设置都在*.ini文件里,大家可以根据需要修改。特别提醒“Time Out”是指代理服务器没有响应的时间,程序根据这个值确定多久删除没有响应的代理。其它的建议使用默认值。提 示 音=1将会在探测到QQ时发出声响,0为不提示。“服务器间隔时间”是指代理服务器循环一次所用时间。在单机扫描里表示的是每隔多少秒验证一次,默认10秒,你可以试试调到最低。"自动转入单机扫描" 是指当所有代理被cut完已后转入单机模式。
程序很大程度上依赖代理服务器的速度,所以找一些速度快的HTTP代理服务器是很有必要的。
有下载
备注:很多运行了N9,没反应。。。呵呵。貌似没用,仅供参考
一、下载小榕的SQL注入攻击工具包 小榕的这个SQL注入攻击工具包在小榕的站点[url] [/url] 可以下载到。 下载来的这个工具包中总有两个小程序:"wed.exe"和"wis.exe",其中"wis.exe"是用来扫描某个站点中是否存在SQL注 入漏洞的;"wed.exe"则是用来破解SQL注入用户名密码的。两个工具的使用都非常简单,结合起来,就可以完成从寻找注入点到注入攻击完成的整个过 程。 二、寻找SQL注入点 "wis.exe"使用的格式如下:"wis.exe 网址",这里以笔者检测本地信息港为例:首先打开命令提示窗口,输入如下命令:"wis.exe [url] .[/url]***.cn/"(如图1)。[attach]111[/attach]小提示:在输入网址时,前面的" http://";和最后面的"/"是必不可少的,否则将会提示无法进行扫描。 输入完毕后回车,即可开始进行扫描了。很快得到了扫描结果,可以看到这个网站中存在着很多SQL注入漏洞(如图2),我们随便挑其中一个来做试验,就挑"/rjz/sort.asp?classid=1"吧。[attach]112[/attach]打开浏览器,在地址栏中输入" .***.cn/rjz/sort.asp?classid=1",打开了网站页面,呵呵,原来是一个下载网页(如图3)。现在来对它进行SQL注入,破解出管理员的帐号来吧! 三、SQL注入破解管理员帐号 现在进入命令窗口中,使用刚才下载的工具包中的"wed.exe"程序,命令使用格式为:"wed.exe 网址"输入如下命令:"wed.exe [url] .[/url]***.cn/rjz/sort.asp?classid=1"。回车后可看到命令运行情况(如图4)。[attach]113[/attach]小提示:这次输入网址时,最后面千万不要加上那个"/",但前面的" http://";头也还是必不可少的。 可以看到程序自动打开了工具包中的几个文件,"C:\wed\wed\TableName.dic"、"C:\wed\wed\ UserField.dic"和"C:\wed\wed\PassField.dic",这几个文件分别是用来破解用户数据库中的字表名、用户名和用户密 码所需的字典文件。当然我们也可以用其它的工具来生成字典文件,不过想想小榕哥以前出的"黑客字典"那么的强大,还用得着去多此一举吗? 在破解过程中还可以看到"SQL Injection Detected."的字符串字样,表示程序还会对需要注入破解的网站进行一次检测,看看是否存在SQL注入漏洞,成功后才开始猜测用户名。 开始等待吧!呵呵,很快就获得了数据库表名"admin",然后得到用户表名和字长,为"username"和"6";再检测到密码表名和字长,为"password"和"8"(如图5)。看来用户的密码还起得挺长的呢,如果手工破解出这个用户密码来,一定要花上不少时间的![attach]114[/attach]正想着手工注入会有多困难时,"wed.exe"程序已经开始了用户名和密码的破解。很快的,就得到了用户名和密码了——"admina"、"pbk7*8r"(如图6)!天啦,这也太容易了吧!还不到一分钟呢 [attach]115[/attach]四、搜索隐藏的管理登录页面 重新回到刚才的软件下载页面中,任意点击了一个软件下载链接,哎呀?怎么可以随便下载的呢!不像以前碰到的收费网站,要输入用户名和密码才可以下载。看来这是免费下载的网站,我猜错了攻击对象,不过既然都来了,就看看有没有什么可利用的吧? 拿到了管理员的帐号,现在看来我们只有找到管理员登录管理的入口才行了。在网页上找遍了也没有看到什么管理员的入口链接,看来还是得让榕哥出手啦! 再次拿出"wis.exe"程序,这个程序除了可以扫描出网站中存在的所有SQL注入点外,还可以找到隐藏的管理员登录页面。在命令窗口中输入 "wis.exe [url] .[/url]***.cn/rjz/sort.asp?classid=
麻烦采纳,谢谢!
文件名为:The New Hacker's Dictionary.pdf
文件类型:
文件大小:5.7MB
标签:黑客密码字典下载
已有1位网友发表了看法:
访客 评论于 2022-12-07 22:48:07 回复
QL Injection Detected."的字符串字样,表示程序还会对需要注入破解的网站进行一次检测,看看是否存在SQL注入漏洞,成功后才开始猜测用户名。 开始等待吧!呵呵,很快就获得了数据库表名"admin",然后得到用户表名和字长,为"use