25 Responses

  1. 龙爪槐守望者(ftium4)
    龙爪槐守望者(ftium4) 2014 年 6 月 6 日 at 19:26 | | Reply

    牛逼。。。。。我马上去改密码

  2. 朱建军
    朱建军 2014 年 6 月 8 日 at 12:19 | | Reply

    刚刚我试了一个账号,果然进去了。。。。魅族啊,这么频繁登录,难道连个验证码也不弹吗?

  3. Webon
    Webon 2014 年 6 月 23 日 at 11:59 | | Reply

    杰杰,你现在在北京?加我Q1。9。2。3。2。8。。1。7

  4. jack
    jack 2014 年 7 月 21 日 at 14:44 | | Reply

    为什么说难用?

  5. 老大
    老大 2014 年 9 月 7 日 at 15:51 | | Reply

    py”, line 315, in parse_request args.path = first_line.split(‘ ‘) IndexError: list index out of range显示这个,下不去了,是什么原因呢

    1. 老大
      老大 2014 年 9 月 7 日 at 15:52 | | Reply

      Traceback (most recent call last): File “C:Documents and SettingsAdministrator桌面htpwdScan-masterhtpwdScan.py”, line 360, in parse_request() File “C:Documents and SettingsAdministrator桌面htpwdScan-masterhtpwdScan.py”, line 315, in parse_request args.path = first_line.split(‘ ‘) IndexError: list index out of range

  6. intsilence
    intsilence 2014 年 9 月 26 日 at 21:05 | | Reply

    哥们,看你头像,以前的“冰河洗剑”是你吗?

  7. tangoc
    tangoc 2015 年 1 月 18 日 at 22:54 | | Reply

    在pssword.txt中只列一个密码123456,在flyme.txt中写入{uname},意思是用uname元素的值来替换,这些都是固定的项,但是我们仍旧需要通过字典导入,跟其他表单元素没有区别.前辈您好,我对安全很感兴趣,在wooyun上看到您,关注您的博客也不是很久,但确实很喜欢。 干才看到这篇文章中 “在flyme.txt中写入{uname},意思是用uname元素的值来替换” 这块我不太懂,您能稍微解释一下吗

  8. john
    john 2015 年 5 月 11 日 at 16:11 | | Reply

    -f=meizu.txt,请教这个meizu.txt是如何生成的呢?

    1. lo
      lo 2015 年 7 月 26 日 at 03:09 | | Reply

      post抓包

      1. gorhtr
        gorhtr 2016 年 4 月 30 日 at 20:05 | | Reply

        请问 -f post抓包文件要求什么格式的? 直接用-u 会自动提取参数吗?
        takelogin.php post方式的

        input type=”text” size=”40″ id=”username” name=”username”
        input type=”password” size=”40″ id=”password” name=”password”
        input type=”submit” value=”login !”

        这个要什么格式的post文件才行? 直接-u 都是错误的啊

  9. lo
    lo 2015 年 7 月 24 日 at 12:19 | | Reply

    博主好,我正在学习您的htpwdScan,有些问题不是很明白,不知道能否解答一下。1.能否详细解释一下-f 这个参数的获取方法2.我用htpwdScan.py -f=post.txt -database UserName,Password=vip.qq.txt -regex=”(S+)s+(S+)” -err=”用户或密码输入不正确” -fip 这条命令测试网站,但是所得出的正确结果却都是错误的,请问大概有什么原因?3.请问在哪里可以看到更多的教程资料?谢谢晚上继续磨石头过河 发现htpwdscan得出的结果居然是错的… 语句为htpwdScan.py -f=post.txt -d username=phone.txt password=password.txt -o suc.txt -err=”账号或密码错误” -suc=”跳转中请稍候” -fip 请指点我哪里弄错了 谢谢

  10. lo
    lo 2015 年 7 月 25 日 at 17:14 | | Reply

    求告知suc=“ ”和err=“ ”后方数值的具体获得方法

  11. Ghost
    Ghost 2016 年 1 月 18 日 at 12:03 | | Reply

    现在好多厂商都选择了滑动验证,这个怎么绕过或者破解啊?

  12. smclw
    smclw 2016 年 4 月 26 日 at 22:15 | | Reply

    请问htpwdScan 的HTTP Basic认证功能可以导出正确的账号密码吗?怎么只有显示破解成功或者失败,无法显示哪个是正确的?-o的语句也导不出来。

  13. gorhtr
    gorhtr 2016 年 4 月 30 日 at 20:04 | | Reply

    请问 -f post抓包文件要求什么格式的? 直接用-u 会自动提取参数吗?
    takelogin.php post方式的

    tr>Username
    Password

    这个要什么格式的post文件才行? 直接-u 都是错误的啊

  14. 1010
    1010 2017 年 6 月 13 日 at 11:34 | | Reply

    以魅族Flyme的账号破解为例,介绍htpwdScan的使用
    这个代码怎么在浏览器中运行?

Leave a Reply