WebCrack后台弱口令指检测
WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。
特点
- 多重判断机制,减少误报
- 随机UA 随机X-Forwarded-For 随机Client-IP
- 可以通过域名生成动态字典
- 可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞
- 支持自定义爆破参数
WebCrack使用方法
下载与安装
$ git clone https://github.com/yzddmr6/WebCrack $ pip install -r requirements.txt
运行脚本
$ python3 webcrack.py ***************************************************** * * **************** Code By yzddMr6 *************** * * ***************************************************** File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
开始爆破

爆破的结果会保存在同目录下web_crack_ok.txt
文件中

自定义配置文件
[ { "name":"这里是cms名称", "keywords":"这里是cms后台页面的关键字,是识别cms的关键", "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破", "exp_able":"是否启用万能密码模块爆破", "success_flag":"登录成功后的页面的关键字", "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms", "alert":"若为1则会打印下面note的内容", "note":"请保证本文件是UTF-8格式,并且请勿删除此说明" } ]
警告!
请勿用于非法用途!否则自行承担一切后果
本博客所有文章如无特别注明均为原创。作者:小陈 ,复制或转载请以超链接形式注明转自 小陈's Blog - 致力关注于黑客技术、渗透测试、网络信息安全 。
原文地址《网站后台弱口令批量检测爆破工具:WebCrack》
原文地址《网站后台弱口令批量检测爆破工具:WebCrack》
发表评论