Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍( 三 ) 原标题：Reco

----Recorded Future撞库攻击报告 | 泄露信息过亿，利润高达20倍//----江苏龙网 http://www.jiangsulong.com //

按照百分之一的成功率计算，撞库攻击的利润比成本高出至少20倍

常用攻击工具

一般情况下，黑客组织只要手握泄露的凭证（账号密码）、软件APP和代理，就能发起撞库攻击。这些凭证大多来自于公开的泄露事件，也有一些是黑客在暗网中购买的。而用于解析已知凭证并远程在其他网站上登录的软件应用也很容易获取。报告显示，黑客可以购买STORM、BlackBullet、PrivateKeeper、SNIPR、SentryMBA和WOXY等工具用于撞库。

STORM

STORM是用C语言编写的，可免费试用。技术特征如下：

支持FTP破解

同时进行FTP和HTTP攻击

并行会话

用于活动分析的调试功能

支持最多2000万封电子邮件的组合列表与密码记录

支持HTTP/HTTPS

支持SOCKS4和SOCKS5

代理自动更新，自动收集公共资源