公司的渗透测试主要面对的国内互联网企业，经常遇的到discuz，所以写个discuz的账号密码爆破工具，

说明：

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。

4.字典支持%username%使用用户名作为密码（%username%123）

5.支持导出用户名列表和成功爆破的列表

6.爆破AV论坛被抓不要找我

如果你想只爆破特定的几个用户组的用户，可以在获取用户列表完成后，选中不要的用户组点击右键复制用户组，然后粘贴到下面的用户组输入框，点击清除，然后属于这个组的用户名都会被清除，剩下的就是你想要的用户组，比如管理员组，节省爆破时间。

下载地址：discuz用户密码爆破

测试一个AV论坛截图:

字典：
%username%
%username%%username%
%username%123
%username%123456
123456
654321
123123
123456789
5201314
1314520
woaini
makelove
112233
qwert
1q2w3e
qwer
qazwsx
54321
12345