相信大家有遇到过各种大佬晒出的或分享的各种大型VPN的VIP会员帐号，比如Exp**VPN，Su**ark，N**VPN等大型的国际VPN会员帐号，肯定不是他们花钱买的，帐号也不是他们自己的，那么这些帐号是哪来的？怎么做也能和他们一样拥有别人的会员帐号？

扫号的原理

首先得知道扫号的原理，需要了解的是，获取别人的帐号密码有什么方式：

1. 直接找他们要
2. 社工钓鱼
3. 穷举暴力破解
4. 撞库
5. 入侵该公司数据库

我们所说的扫号就是利用了网络上公开的数据不停的对网站提交身份验证的数据包（比如常见的登录验证），来验证是否是本站会员，也就是撞库，网络上有很多比较精准的数据被泄漏整理了出来，大家拿着那个数据去扫就行了 大家可能要问这些泄漏出来的数据又是哪来的，这些的话就是你平时在一些网站上注册后，这个网站被黑客入侵了把数据库拖走了，数据被公开后就被别人收集整理了，经常能看到某某公司数据又泄漏了，所以大家尽量不要所有网站设置同一个密码，这样有一个网站的数据被泄露就可以登录另一个网站的帐号了，这种情况就称之为撞库（一般数据库中的密码都不会保存明文，会做hash处理）所以别人收集整理的信息可能是其他网站的登录信息，但是这个网站和VPN有点挂钩，假设某个跨境店商平台数据库泄露，那么中国用户一般都要使用VPN，于是就被整理到VPN数据库中了，不一定是正确，但是从概率上来讲几率比较大，扫号的我们要做的就是去各大VPN网站（越大型的VPN厂商越好，因为用户数量庞大所以命中率也会更高）上去验证这些数据是否正确

扫号使用的工具

这里用到的扫号软件是openbullet，这是一个开源项目
有两个版本，openbullet已经停止维护了，目前维护的版本是openbullet2
openbullet2是跨平台的web客户端，可以搭建在linux服务器上，可远程管理，感兴趣的可以自己去研究 我这里简单起见就演示openbullet，这是windows客户端，只能在windows平台使用
官方教程：https://openbullet.github.io/

使用方法

基本的扫号过程就是：

1. 获取扫号的数据
2. 编写配置文件
3. 配置代理信息
4. 烧三根香拜拜
5. 开始

具体操作请直接看教程演示：
https://youtu.be/Bzi79stataE(视频已被youtube下架)
https://t.me/buliang00/70

关于配置文件，扫号在中文圈讨论比较少，一般都是国外的论坛会研究这个，有现成的配置文件分享，但是如果没找到你需要的配置文件还是得自己去写，另外如果配置文件分享的时间比较久了，网站的结构有变的话可能也会有失效的情况，这个的话也是需要你自己去修改配置文件

结语

关于扫号的话需要时间，耐心和运气，是一个半年不开张，开张吃半年的活 ，其实视频演示的sspanel机场面板可以扫mu_mod这个接口的KEY，默认这个接口是不能让公网IP访问的，但是为了方便对接节点一般都会关闭IP验证，如果扫到了这个机场所有用户的连接密码都有了，再次强调：扫号是违法行为！请勿以身试法！