批量拿站教程

批量拿站教程

写这篇文章的原因是因为现在很多有了一些基础的小伙伴，已经对自己在虚拟机上搭建的靶机感到无趣了，想去平常的网站上试一试自己的网络技术。这个时候批量拿站就显得尤为重要了。

【白】安全组

宗旨：维护网络安全，保障个人权益

——万千归途

这篇教程给大家讲解一个简单适合新手快速入门的批量扫描网站后台并且获取网站后台密码的教程。

下面我们直入主题

下面是我们要用到的工具

简单介绍一下功能以及使用方法：

URL疯狂采集器：一款由易语言编写的软件

功能：批量寻找容易被破解后台密码的网站。

网上有很多这种类型的软件。搜索关键词inurl:news/html/?411.html ，里面的数字411可以随意更改。收集需要一些时间，其实很多有一些基础的小伙伴也可以看出来，这里的关键词就是Goolge黑客（Google Hacker）的用法。

inurl这里用来寻找网站管理员界面。

通过改变数字来实现扫描不同的网站。这个易语言编写的软件会报毒，没什么大问题，添加信任就可以了，或者把360关了。

等收集完把它导出就可以了。如图导出一个为URL.txt的文件

接下来我们就要用到御剑了

这里御剑的主要用处是用来批量扫描后台地址的，当然会的人也可以手动尝试。

然后给大家介绍一下万能密码，万能密码就是可以直接通过输入这个密码就可以达到直接进入管理后台的目的，但是你首先要分辨这个网站是asp还是php等。

我们在这里还需要用到一个批量扫描器，导入刚刚导出的东西选择这个选项。然后开始爬行，这里的密码是需要进行MD5解密的

给大家推荐一个解密网站：

https://cmd5.la

查之后如果后台没有这个数据，你需要等几天，破解成功后会通过邮箱通知你，缺点就是要钱，破解一条最少一毛。