WebCrack后臺(tái)弱口令指檢測(cè)
WebCrack是一款web后臺(tái)弱口令/萬(wàn)能密碼批量爆破、檢測(cè)工具。不僅支持如discuz,織夢(mèng),phpmyadmin等主流CMS,并且對(duì)于絕大多數(shù)小眾CMS甚至個(gè)人開(kāi)發(fā)網(wǎng)站后臺(tái)都有效果,在工具中導(dǎo)入后臺(tái)地址即可進(jìn)行自動(dòng)化檢測(cè)。
特點(diǎn)
多重判斷機(jī)制,減少誤報(bào)
隨機(jī)UA 隨機(jī)X-Forwarded-For 隨機(jī)Client-IP
可以通過(guò)域名生成動(dòng)態(tài)字典
可以探測(cè)系統(tǒng)是否存在因?yàn)樵O(shè)計(jì)缺陷而造成的萬(wàn)能密碼漏洞
支持自定義爆破參數(shù)
WebCrack使用方法
下載與安裝
$ git clone https://github.com/yzddmr6/WebCrack $ pip install -r requirements.txt
運(yùn)行腳本
$ python3 webcrack.py ***************************************************** * * **************** Code By yzddMr6 *************** * * ***************************************************** File or Url:
輸入文件名則進(jìn)行批量爆破,輸入U(xiǎn)RL則進(jìn)行單域名爆破。
開(kāi)始爆破
爆破的結(jié)果會(huì)保存在同目錄下web_crack_ok.txt文件中
自定義配置文件
[ { "name":"這里是cms名稱(chēng)", "keywords":"這里是cms后臺(tái)頁(yè)面的關(guān)鍵字,是識(shí)別cms的關(guān)鍵", "captcha":"1為后臺(tái)有驗(yàn)證碼,0為沒(méi)有。因?yàn)榇税姹静](méi)有處理驗(yàn)證碼,所以為1則退出爆破", "exp_able":"是否啟用萬(wàn)能密碼模塊爆破", "success_flag":"登錄成功后的頁(yè)面的關(guān)鍵字", "fail_flag":"請(qǐng)謹(jǐn)慎填寫(xiě)此項(xiàng)。如果填寫(xiě)此項(xiàng),遇到里面的關(guān)鍵字就會(huì)退出爆破,用于dz等對(duì)爆破次數(shù)有限制的cms", "alert":"若為1則會(huì)打印下面note的內(nèi)容", "note":"請(qǐng)保證本文件是UTF-8格式,并且請(qǐng)勿刪除此說(shuō)明" } ]
審核編輯:劉清
-
cms
+關(guān)注
關(guān)注
0文章
60瀏覽量
10985 -
pipo
+關(guān)注
關(guān)注
0文章
3瀏覽量
2264
原文標(biāo)題:網(wǎng)站后臺(tái)弱口令批量檢測(cè)爆破工具
文章出處:【微信號(hào):哆啦安全,微信公眾號(hào):哆啦安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論