标签：WebCrack web 爆破 1.1 -- 关键字 后台 cms

要买东西的时候，店家常常说，你要是真心买的，还能给你便宜，你看真心就是不怎么值钱。。。

----  网易云热评

一、工具简介

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测

 

二、工具特点

多重判断机制，减少误报机UA

随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以检测万能密码漏洞

支持自定义爆破规则

 

 

三、使用方法

1、下载项目

•  

git clone https://github.com/yzddmr6/WebCrack

 

2、安装依赖

•  

pip install -r requirements.txt

 

3、运行脚本

•  

>python3 WebCrack.py******************************************************                                                   *****************    Code By yzddMr6   ****************                                                   ******************************************************File or Url:输入文件名则进行批量爆破，输入URL则进行单域名爆破。

4、开始爆破

5、爆破的结果会保存在同目录下web_crack_ok.txt文件中

6、自定义配置文件

•  

[    {        "name":"这里是cms名称",        "keywords":"这里是cms后台页面的关键字,是识别cms的关键",        "captcha":"1为后台有验证码，0为没有。因为此版本并没有处理验证码，所以为1则退出爆破",        "exp_able":"是否启用万能密码模块爆破",        "success_flag":"登录成功后的页面的关键字",        "fail_flag":"请谨慎填写此项。如果填写此项，遇到里面的关键字就会退出爆破，用于dz等对爆破次数有限制的cms",        "alert":"若为1则会打印下面note的内容",        "note":"请保证本文件是UTF-8格式，并且请勿删除此说明"    }]

 

禁止非法，后果自负

欢迎关注公众号：web安全工具库

标签：WebCrack,web,爆破,1.1,--,关键字,后台,cms
来源： https://blog.51cto.com/u_15288375/2984211

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。