---恢复内容开始---

暴库

下载漏洞

　　site:cracer.com inurl:down.asp(php等)

 后台密码爆破：

　　得到后台之后弱口令猜解：

　　　　常见初始密码弱口令：

　　　　　　admin、admin888、admin123、123456、111/123/111111等

　　　　逻辑万能密钥：

　　　　　　‘or’=‘or‘

　　　　　　Admin‘ or 1=1--

　　　　字典生成工具：黑客字典、字典生成器

　　　　破解工具：Burpsuite、Discuz破解器、一些python密码破解脚本、httpfuzzer（验证码破解）、针对性破解工具

网站漏洞EXP利用：

　　EXP是exploit（漏洞利用）的缩写，当CMS出现漏洞时针对漏洞原理可以写出针对该漏洞的exploit，

　　有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等。

　　　　再放到M7里面扫描

cracer教程5----漏洞分析(下)