一句话爆破利器-awBruter

何为一句话木马

一句话木马是一种基于B/S结构的简短脚本，通过这个脚本，执行POST来的任意参数语句，可以提交任意内容，黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息，达到注入非法信息等的目的。

如何发现一句话木马

所谓发现一句话木马是对不同角色所说的；假如我们是站点管理员我们可以通过安全狗、D盾等web防护软件发现一句话木马；假如我们是攻击者我们可以通过扫描站点目录发现一句话木马

如何爆破一句话木马

awBruter是一个简洁的千倍速一句话密码爆破工具，支持中间件apache,iis其原理就是apache和iis支持多参数提交；支持的脚本语言有asp、aspx、php、jsp市面主流脚本语言。其优点就是爆破一句话快速。

爆破实例

awBruter.py -u http://192.168.0.111:9092/chopper.php

得到密码，基本是秒出。