一款优秀的web后台弱口令/万能密码批量检测工具,附下载链接。

白帽子黑客SuperherRo

于 2024-09-24 21:48:44 发布

阅读量210

点赞数 3

分类专栏： # 弱口令爆破检测工具文章标签：网络安全 web安全弱口令弱口令爆破爆破漏洞利用

本文链接：https://blog.csdn.net/2401_87438300/article/details/142501199

版权

弱口令爆破检测工具专栏收录该内容

5 篇文章 0 订阅

订阅专栏

WebCrack

工具简介
WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

下载链接

WebCrack下载：WebCrack下载

使用方法

在这里插入图片描述
安装依赖

pip install -r requirements.txt

运行脚本

> python3 webcrack.py

+---------------------------------------------------+
| __          __  _      _____                _     |
| \ \        / / | |    / ____|              | |    |
|  \ \  /\  / /__| |__ | |     _ __ __ _  ___| | __ |
|   \ \/  \/ / _ \ '_ \| |    | '__/ _' |/ __| |/ / |
|    \  /\  /  __/ |_) | |____| | | (_| | (__|   <  |
|     \/  \/ \___|_.__/ \_____|_|  \__,_|\___|_|\_\ |
|                                                   |
|                 code by @yzddmr6                  |
|                  version: 2.1                     |
+---------------------------------------------------+

File or Url:
输入文件名则进行批量爆破，输入URL则进行单域名爆破。

在这里插入图片描述

爆破的结果会保存在logs/{date}/文件夹中

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白帽子黑客SuperherRo

关注关注

3
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

1. Web安全—渗透测试用例—弱口令/空口令

weixin_43567873的博客

03-20

1564

1. Web安全—渗透测试用例—弱口令/空口令

一款优秀的web后台弱口令/万能密码批量检测工具

siu~

06-29

2382

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。

参与评论您还未登录，请先登录后发表或查看评论

漏洞检测网站有哪些/WebCrack：网站后台弱口令批量检测工具_零基础白帽子自学路线

2401_84915584的博客

06-06

371

如果填写此项，遇到里面的关键字就会退出爆破，用于dz等对爆破次数有限制的cms

一款Web 弱口令（后台密码）爆破\检测工具-Boom

siu~

08-18

2195

Boom 是一款基于无头浏览器的智能 Web 弱口令（后台密码）爆破\检测工具

WebCrack：网站后台弱口令批量检测工具

weixin_50464560的博客

10-15

2341

经过这么长时间的测试终于算是可以上线了，写篇文章跟大家分享一下自己的开发思路吧 >注：本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路，在此基础上增加了很多拓展功能使其更加强大，在这里给TideSec的大佬点个赞！前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆

网站后台测试软件,WebCrack：网站后台弱口令批量检测工具

weixin_39732991的博客

07-22

943

前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz，织梦，phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台...

WebCrack：网站后台弱口令批量检测工具 ——yzddMr6

yzddMr6的博客

11-06

3011

经过这么长时间的测试终于算是可以上线了，写篇文章跟大家分享一下自己的开发思路吧注：本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路，在此基础上增加了很多拓展功能使其更加强大，在这里给TideSec的大佬点个赞！前言在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决...

网站后台万能密码/10大常用弱口令

热门推荐

OxYGC

05-08

4万+

01："or "a"="a02：')or('a'='a03：or 1=1--04：'or 1=1--05：a'or' 1=1--06："or 1=1--07：'or'a'='a08："or"="a'='a09：'or''='10：'or'='or'11：1 or '1'='1'=112：1 or '1'='1' or 1=113：'OR 1=114："or 1=115：'xor16：用户名 ' U

弱口令(Weak Password)总结和爆破工具

zzz6583zz的博客

08-20

1030

网站管理、运营人员由于安全意识不足，为了方便、避免忘记密码等，使用了非常容易记住的密码，或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统，从而进行系统、网页、数据的篡改与删除，非法获取系统、用户的数据，甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具

09-01

WebCrack是一款针对Web后台弱口令和万能密码进行批量爆破和检测的专业工具，主要服务于网络安全领域，尤其在网站安全审计中扮演重要角色。它以开源免费的形式提供，鼓励用户参与开发和改进，从而不断提升其功能和...

WebCrack是一款web后台弱口令万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。.txt

04-22

### WebCrack——Web后台弱口令批量检测工具详解 #### 一、工具概述 **WebCrack**是一款专门用于检测Web后台弱口令及万能密码的安全工具。该工具支持自动化批量检测功能，用户只需将待检测的目标后台地址导入到...

web弱口令探测开发套件

11-03

在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱...然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测，WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8472

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

CVE-2024-1112 Resource Hacker 缓冲区溢出分析

信息安全

09-23

935

CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制，过长的字符串参数导致内存被过度写入，从而引发缓冲区溢出。

网络安全详解

weidl001的博客

09-21

1465

网络安全（Cybersecurity）是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性（Confidentiality）：确保信息仅被授权的人员访问。完整性（Integrity）：保护信息不被未授权的修改或破坏。可用性（Availability）：确保信息和资源在需要时可被访问和使用。

网络安全证书考取相关知识

aa98865646的博客

09-21

715

作者是个想进入网络安全行业发展的小白，目前没啥钱，是想自学以后挖漏洞赚钱的，看了这两个算是比较常见的证书看起来都要花不少钱的话，我感觉自己还是先自学一段时间再说吧，实战更重要，这些证书等以后有机会慢慢考吧，如果需要的话。欢迎大佬补充其他适合小白考取的证书，目前感觉4800+480的NISP一级证书比较适合在学校的小白，CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了，NISP适合学生，CISP适合职场啊，不过都是要钱啊。

如何用3个月零基础入门网络安全？_网络安全零基础怎么学习

最新发布

2401_84466224的博客

09-24

634

我们知道计算机最早是在西方发明出来的，很多名词或者代码都是英文的，甚至现有的一些教程最初也是英文原版翻译过来的，而且一个漏洞被发现到翻译成中文一般需要一个星期的时间，在这个时间差上漏洞可能都修补了。”答案是否定的，黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

weblogic后台批量弱口令扫描

08-17

WebLogic是一种常用的JavaEE应用服务器，但由于其默认配置的一些弱点，可能会存在被攻击者利用弱口令进行非法访问的风险。针对WebLogic后台的批量弱口令扫描，我们可以通过以下步骤进行： 1. 确定批量弱口令扫描的目的：批量弱口令扫描的目的是为了发现WebLogic后台存在弱口令的情况，及时修复，以防止攻击者利用弱口令进行恶意操作。 2. 编写扫描脚本：可以使用编程语言如Python等，通过WebLogic的管理接口进行扫描。脚本代码需要通过遍历常用的弱口令组合，尝试访问WebLogic的管理后台。如果脚本能够成功登录，则表示存在弱口令。 3. 执行扫描脚本：将编写好的扫描脚本执行，开始对目标WebLogic服务器进行扫描。脚本将自动遍历设定好的弱口令组合，进行登录尝试。 4. 分析扫描结果：扫描脚本完成后，将输出登录成功的结果。我们需要仔细分析这些结果，找出存在弱口令的账号密码组合，并及时修改这些组合的凭据，以提高WebLogic服务器的安全性。批量弱口令扫描是一种常用的安全测试方法，可以帮助我们发现并修复存在的安全漏洞，防止被恶意攻击。但需要注意，只能在合法授权的情况下对自己所属的系统进行扫描，禁止对他人的系统进行未经授权的扫描。同时，为了提高安全性，请设置复杂的强密码，并定期更换密码，以减少安全风险。