除了实现华科，密码学原理书上的线性攻击之外，其余的6个子密钥通过穷举法攻击成功。

密码字典合集，包括rar，zip压缩包常见密码，网站后台密码，详细密码与top密码100个。有着众多的密码字典，选择适合自己的进行暴力破解。

51CTO下载-网站后台密码暴力破解,不懂破解也可以很快上手。

这是一个可以破解屏保、PWL密码、共享密码、缓存口令、远程共享口令、SMB口令、支持VNC口令解码、Cisco Type-7口令解码、Base64口令解码、SQL Server 7.0/2000口令解码、Remote Desktop口令解码、Access Database口令解码、Cisco PIX Firewall口令解码、Cisco MD5解码、NTLM Session Security口令解码、IKE Aggressive Mode Pre-Shared Keys口令解码、Dialup口令解码、远程桌面口令解码等综合工具，还可以远程破解，可以挂字典以及暴力破解，其sniffer功能极其强大，几乎可以明文捕获一切帐号口令，包括FTP、HTTP、IMAP、POP3、SMB、TELNET、VNC、TDS、SMTP、MSKERB5-PREAUTH、MSN、RADIUS-KEYS、RADIUS-USERS、ICQ、IKE Aggressive Mode Pre-Shared Keys authentications等. 如运行不了，提示缺文件，请下载安装WinPcap。

昨天朋友问我有米有phpMyAdmin的暴力破解工具， 我在网上搜索了一下并没有发现相关的工具， 于是自己动手简单实现这功能， 目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！ 此工具仅供网友技术学习交流使用，请勿使用于非法用途。 MySQL数据库字典，大家就自己网上收集了！ 感谢大家的支持！ by 覃日鸿 at 绿盟科技！ ◤☆．．★∵**☆\\//★∵**☆. ．．☆◢ 当前版本 v1.2 MD5：541465699949f3d60fcea923ccf245b2 sha1：e23d7ce46606d530abc4a9e473bdb0b5247aaff1 /** 更新说明 */ -- ver1.2 解决对phpMyAdmin3.2.5版本暴破有问题，增加了一个工作线程， 美化了界面。 谢谢林鑫、高干、彬良兄友情反馈问题。 -- ver1.1 之前1.0版本有个问题，在win7、vista下都不能正常扫描， 现已经修正过来。 谢谢高干同志友情测试并反馈问题。 --------------------------------------------------- 技术总结： 《vc6删除cookie》 InternetSetCookie函数太老，能修改普通cookie值，但是在win7下高版本Wininet.DLL中无法让HTTPONLY类型的cookie过期， 要使用InternetSetCookieEx函数才成功，在vs2010下直接用该函数，vc6下自己加载模块查找函数， vc6下查找使用该函数删除cookie如下： HINSTANCE hInst = LoadLibrary("Wininet.DLL"); if(hInst) { typedef BOOL (WINAPI *pfnInternetSetCookieEx)(LPCSTR, LPCSTR, LPCSTR, DWORD, DWORD); pfnInternetSetCookieEx InternetSetCookieEx = NULL; InternetSetCookieEx = (pfnInternetSetCookieEx)GetProcAddress(hInst, "InternetSetCookieExA"); //InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); FreeLibrary(hInst); } 注意，要分开设置cookie字段，不能一次设置多个字段，否则不成功，下面的语句只有第一个字段被设置成功，其它字段均不成功！ InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; pma_mcrypt_iv=; pmaUser-1=; pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); 正确应该这样写， InternetSetCookieEx(m_url, NULL, " phpMyAdmin=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, " pma_mcrypt_iv=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, " pmaUser-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, NULL); InternetSetCookieEx(m_url, NULL, " pmaPass-1=; expires=Thu, 01-Jan-1900 00:00:01 GMT", INTERNET_COOKIE_HTTPONLY, N

安全测试

格力空调开机密码暴力破解 适用于KW-35 开心就好，其实没有什么实际用途 起因 坑爹的华工，等了六年终于装了空调，然而却是一个需要开机密码的空调。据学校不知道什么无聊部门的规定，安装空调的第二年才能用，但是那时候我已经毕业了…… 开机密码获取的（正规）方法： 安装一个叫“格力掌上通”的应用，并登录 输入大量空调安装信息（如业主信息、安装工程编号、安装地点等）和空调条码，应用会验证信息的正确性并查询该空调的开机密码（应该是查询了格力专门建的数据库） 使用专用的密码遥控器输入密码完成空调激活 步骤1需要和当地供应商申请，绑定手机号；步骤2需要知道空调安装的所有信息；步骤3需要特殊的遥控器。显然这些步骤是由空调安装人员完成的，目的是保证空调安装人员来自有安装资质的正规安装队，用户理论上不需要接触这个过程。 实现 前两步很难搞定，因此选了第3步为突破口。万能淘宝上有密码遥控器卖。通过分析密码遥控

SQL数据库密码暴力破解工具

主要介绍了Python实现在线暴力破解邮箱账号密码功能,结合完整实例形式分析了Python读取txt字典文件针对邮箱的相关验证破解操作技巧,需要的朋友可以参考下

Python暴力破解wifi密码.py