Word密码极速暴破等

如果你要偷窥加密word文档中的资料，若对象是熟悉的身边人可利用社会工程学破解思路(例如对方的生日、姓名拼音之类)，但这种“瞎猫碰死耗子”的方法成功率不高且比较耗时，若对Word创建者的资料一无所知就更是希望渺盲了。W0rd Password Recovery Master则可称得上是速度最快的专业Word密码破解软件，它不同于以往传统的软件破解方法，通过连接到服务器上进行在线破解，笔者实测其准确率与破解效率都相当不错。

WOrd Password Recoverv Maste r需要安装至电脑中后再运行，查看主界面中的“Word document name”栏，在其中输入加密word文档的所在路径与文件名。该文件载入至Word PasswordRecoverv Master程序后，查看“worddocument password”项目，在此包括“Open password”(打开口令)、“write”(编辑口令)与“Protection”(保护口令)三项。当前word文档哪项操作被加密了则会激活相应的“Remove”按钮，反之则显示为“none”(如图1)。

在点击“Remove”按钮后，WordPassword Recovery Master程序即会提示用户需连接到服务器进行该项密码破解(如图2)。一会儿，若程序弹出“The document has been successfullvdecrypted !”对话框即表示已成功破解(如图3)。一般六位之内的常规密码，W0rd Password Recovery Master几秒钟之内即可完成破解。

此后，在破解加密word文档的同级目录下会新生成一个文件，名为“原word文件名(DEMO).doc”。用默认打开方式浏览该word文档，会发现未出现输八密码的提示框，无任何阻滞就顺利开启了文件。

网站检测更智能、更全面、更快速　飘零雪

无论是黑客预对目标网站实施入侵，还是管理员打算验证一下网站的安全性，大都需要利用网站安全性/入侵检测工具扫描分析该站是否存在薄弱之处或漏洞。近来推出的Safe3WVS使用较为领先的智能化爬虫技术以及SQL注入状态检测技术，大为提高了操作易用度与结果准确度。

运行压缩包中的“Safe3vS.exe”主程序后，将看到一个简约型界面，其各功能区域一目了然。首先在窗口上端的第一行地址栏中输入待检测网站链接，在右侧下拉列表中选择“GET”，而后点击最右侧的“Scan”按钮开始扫描。一段时间之后，在“Status”列表中将陆续显示检测出的若干重要网址。例如，“http：///login.asp”是后台登录链接，进入该页面后可尝试猜解用户、破解MD5密码。继续扫描一段时间，除了“Status”列表中的网址仍在不断增加之外，在最下端的“Exploit”列表中也许还会显示出一些可供利用的漏洞。比如本例中的目标检测网站，就存在几种类型的SQL注射漏洞(如图1)。

当发现可利用漏洞之后，定位于“Exploit”列表中的一个漏洞网址，在弹出菜单中选择“Injecting”(注射)或“Copy”(复制网址)(如图2)。若选择前者，则会调出Safe3WVS程序的注入功能模块。在当前窗口中，会看到适才选定的漏洞网址被自动填充在“注入链接”栏中，再查看下端的“注入类型”下拉列表，根据当前的SQL注射漏洞类型选择“CHAR”(字符)或“NUMBER”(数据)型(如图3)。而后即可“检测”该漏洞，至于能否据此获取网站服务器的有用信息就看你的运气了。