网站后台弱口令批量检测爆破工具
2023-1-19 21:58:49 Author: 哆啦安全(查看原文) 阅读量:25 收藏

WebCrack后台弱口令指检测

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。

特点

  • 多重判断机制,减少误报

  • 随机UA 随机X-Forwarded-For 随机Client-IP

  • 可以通过域名生成动态字典

  • 可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞

  • 支持自定义爆破参数

WebCrack使用方法

下载与安装

$ git clone https://github.com/yzddmr6/WebCrack$ pip install -r requirements.txt

运行脚本

$ python3 webcrack.py
****************************************************** ***************** Code By yzddMr6 **************** ******************************************************
File or Url:

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破

爆破的结果会保存在同目录下web_crack_ok.txt文件中

自定义配置文件

[    {"name":"这里是cms名称","keywords":"这里是cms后台页面的关键字,是识别cms的关键","captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破","exp_able":"是否启用万能密码模块爆破","success_flag":"登录成功后的页面的关键字","fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms","alert":"若为1则会打印下面note的内容","note":"请保证本文件是UTF-8格式,并且请勿删除此说明"    }]

商务合作

点击下方的"阅读原文"


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NzUzNzk1Mw==&mid=2247494983&idx=2&sn=f45c9282c086ddfc41e729d1981ff826&chksm=ceb8a809f9cf211fadd1919f1dcf0edcf549d269c574a91acd59f52274aed6eb0214ba692001#rd
如有侵权请联系:admin#unsafe.sh