WebCrack后台弱口令指检测

描述

WebCrack后台弱口令指检测

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。

特点

多重判断机制,减少误报

随机UA 随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞

支持自定义爆破参数

WebCrack使用方法

下载与安装

 

$ git clone https://github.com/yzddmr6/WebCrack
$ pip install -r requirements.txt

 

运行脚本

 

$ python3 webcrack.py


*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************


File or Url:

 

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破

pipo

爆破的结果会保存在同目录下web_crack_ok.txt文件中

pipo

自定义配置文件

 

[
    {
"name":"这里是cms名称",
"keywords":"这里是cms后台页面的关键字,是识别cms的关键",
"captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破",
"exp_able":"是否启用万能密码模块爆破",
"success_flag":"登录成功后的页面的关键字",
"fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms",
"alert":"若为1则会打印下面note的内容",
"note":"请保证本文件是UTF-8格式,并且请勿删除此说明"
    }
]

 






审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分