爆破md5(用户名+密码+salt)的脚本
最近一直遇见若依cms后台总能获取所有账号密码手机号salt等字段。
可是cmd5解不开这种加salt的md5
百度得知new Md5Hash(username + password + salt).toHex();
密码为:用户名+密码+salt 的md5
本来打算用burp添加payload规则
可是处理的很慢,后尝试hashcat,看说明好像不支持前后掩码
然后github找轮子,也没有相关脚本,但是发现了一个类似的脚本
https://github.com/wdsjxh/md5_salt_brute_force
根据大佬的脚本修改后完成,速度快的令人不敢相信
不过测试几遍 确实几万字典也是秒出
后续如果遇见其他md5加盐的,大佬们可以根据脚本修改自行修改食用