web大马爆破工具是一款可以解除web密码的辅助工具，当然成功率也并非百分百，对于一些web特殊加密则需要更长的时间爆破或者无法实现。对于一般Asp、Php、Aspx、Jsp等脚本类型，可以轻易破解管理员密码，需要的朋友不要错过。

web破解方法参考：

那么换一个思路，利用后台可以抓包备份的漏洞，把这个webshell被分为任意可下载的文件，如doc，rar，zip等。

好了，好戏开场，fiddler2上场，进行断点设置，befor requests。备份数据库，抓包改包：

a.asp是那个webshell。这里有个小插曲，本来后台路径是admin，那么“..”就代表上一级目录，我这届省略“..”然后写后面的路径，页面竟然返回错误，非要从admin返回到上一级再到admin目录才会成功，这个后台怎么这么绕呢？哪位大牛来解释一下啊？好了，可以看到备份的upfiles/e/目录下出现了目标doc文件：

好了下载到本地打开看看，直接doc后缀也能看，不用改为txt。

行了，大牛的webshell拿到了，让你你得瑟，哼！

好了，总结一下这种拿大牛webshell方法，利用数据库备份，将要备份的数据库路径通过抓包改为webshell的路径，备份到的路径就随便了，不过后缀要改为doc等可以下载的文件后缀，不要再改为asa，asp什么的，然后下载到本地看源代码，就ok了~