管理员后台爆破扫描器-WebCrack

最新推荐文章于 2024-05-06 14:15:00 发布
最新推荐文章于 2024-05-06 14:15:00 发布
阅读量2.8k 收藏 14
点赞数
分类专栏: 渗透测试工具 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38626043/article/details/104585460
版权

本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下
环境:

下载github项目

git clone https://github.com/yzddmr6/WebCrack

依赖

pip install -r requirements.txt

关于搜索语法:google hack 语法
因为没有针对性的,所以自己玩。。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

结果会保存在同目录下的 web_crack_ok.txt
在这里插入图片描述
在这里插入图片描述

它有一个自定义配置文件根据需求自己改
[
{
“name”:“这里是cms名称”,
“keywords”:“这里是cms后台页面的关键字,是识别cms的关键”,
“captcha”:“1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破”,
“exp_able”:“是否启用万能密码模块爆破”,
“success_flag”:“登录成功后的页面的关键字”,
“fail_flag”:“请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms”,
“alert”:“若为1则会打印下面note的内容”,
“note”:“请保证本文件是UTF-8格式,并且请勿删除此说明”
}
]
在这里插入图片描述

问题是如果有验证码就不好玩了,还得自己写,效果也并不理想。

_abcdef
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
05-05
WebCrack v(2.1) 工具简介 WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 开发文档 更新日志 2021/03/15 v(2.1) 修复目标为IP时字典生成失败的BUG 2021/02/22 v(2.0) 代码重构,解耦,面向对象 conf/config.py中可以自定义全局参数 去掉预请求,优化核心判断逻辑 修复部分BUG 2020/02/25 v(1.1) 代码准备全部重构,先发一个修复BUG的临时版本 优化核心判断逻辑 修复两处表单识别问题 增加黑名单关键字 2019/09/09 v(1.0) 项目开源 工具特点 多重判断机制,减少误报 随机UA 随机X-Forwarded-For 随机Client-IP 可以通过域名生成动态字典 可以检测万能密码漏洞 支持自定义爆破规则 使用方法 下载项目 git clone h
基础工具运用:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】
04-14 3186
封神台—第三章:爆破管理员账户登录后台【配套课时:burp到支付和暴破 实战演练】 题目: 第二关拿到密码后,虽然在admin路径中成功登录后台,但那竟然是一个假后台! 不过没关系,尤里也遇到过不少假后台,他决定换个思路入手,通过信息收集…… 它找到了女神的另一个购物网站,尤里决定从这个网站入手…… 一、登录爆破 1、http://59.63.200.79:8003/dami_999/dami_666/index.php首页右上角有个登录按钮,厉害了,点击登录 2、居然这么简单,直接..
弱口令(Weak Password)总结和爆破工具
最新发布
Karka_的博客
05-06 937
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
网站后台爆破工具:WebCrack
热门推荐
zxのdream
10-30 3万+
webcrack 网站后台爆破工具
WebCrack:网站后台弱口令批量检测工具
qq_50854662的博客
10-16 4004
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多拓展功能使其更加强大,在这里给TideSec的大佬点个赞! 前言 ......
入侵检测——WebCrack
LainWith的博客
07-02 2724
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。项目地址:https://github.com/yzddmr6/WebCrack就拿dvwa的登录页面来测试一下 明明都爆破出dvwa的默认密码了,最后结果却显示失败,只能说作者对于爆破成功的判断标准很有待提升。关于弱口令的检测问题,并不是WebCrack的作者能力不足,而是这个东西确实不好做, Tide安全团队曾经也做过相关工具,评价是:相关文章参见:Web弱口令通用检测方法探究 但是吧,这个问题也不
探索WebCrack:自动化web安全测试的利器
gitblog_00010的博客
03-24 581
探索WebCrack:自动化web安全测试的利器 项目地址:https://gitcode.com/yzddmr6/WebCrack 项目简介 WebCrack 是一个开源的自动化Web安全测试工具,由开发者yzddmr6精心打造。它的主要目标是帮助网络安全专业人士和爱好者检测网站漏洞,提升在线应用的安全性。通过模拟黑客攻击手段,WebCrack可以帮助识别并修复潜在的安全风险。 技术分析 We...
渗透测试-自己手写子域名爆破扫描器-多线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,使用锁机制实现线程同步,多线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
渗透测试-自己手写子域名爆破扫描器-单线程版
04-20
《从零开始写漏扫》系列,子域名挖掘源码,Python3编写,尽量使用最简单的包方便初学者理解。使用socket实现DNS解析,利用DNSpod提供的公开字典,单线程子域名挖掘,具体速度取决于使用者当前网速,欢迎交流学习。
Web后台爆破密码破译教程—用户名+密码
08-25
Web后台爆破教程—用户名+密码 首先我们需要用到的就是我们常用的这款工具Burp Suite,主款工具功能非常强大不仅可以抓包还可以监听爆破,现在我们要用到它的爆破功能
爆破crc32,CRC爆破-crc-cracker-master.zip
05-19
爆破crc32,CRC爆破-crc-cracker-master.zip 该脚本建议在kali下使用
WebCrack4暴力破解工具
07-21
WebCrack4暴力破解工具
webcrack4 路由器密码破解工具.rar
09-03
软件介绍: webcrack4 是一款网页密码破解工具,通常进路由器设置的时候,会需要打开某一特定网页来输入密码,当你访问某个网页时,需要你输入密码才能访问,你可以通过这个小工具来进行密码破解。webcrack4只允许网络管理员 测试漏洞并且是属于自己的站点,未经授权人员请不要用来入侵站点.最新版本是免费使用的,这意味着你又可以浏览某些站点 运行后就会现实本机的各种密码。不论文件在何处,谁运行这个软件就显示谁的信息。发挥你的充分想象力,探索怎么使用吧!此软件需要字典配合才能快速破解密码。
webcrack绿色英文版
04-01
webcracker 4.0英文版 教你如何破解网站密码:就用http://www.membersparth.com/members/来当示例吧。 第一步:打开webcracker 4.0,在File&location;面板的Username fils:中找到webcracker 4.0安装目录的combo.txt文件。 第二步:在File&location;面板Use password file:中找到webcracker 4.0安装目录的password.txt文件。 第三步:在URL中输入网址http://www.membersparth.com/members/。 第四步:在Advanced面板选择Connect through a proxy server,并在Http Proxy:中输入218.30.18.116,在Prot:输入80。 第五步:单击Start,弹出选项框说Do you want to save changes,选择Yes。 第六步:等待,在Discovered passwords面板中找出Username及Passwords并复制到网站即可。
WebCrack4.0工具
07-07
路由密码破解器 破解小型的路由还是很好用的
webcrack v2.1.zip
05-07
在标签中,我们可以看到“网站后台爆破”和“python”,这表明webcrack主要用于尝试获取网站管理系统的未授权访问权限。网站后台通常包含敏感信息,如用户数据、系统设置和管理功能,因此这类工具的使用应当严格遵循...
一款优秀的web后台弱口令/万能密码批量检测工具
siu~
06-29 2041
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
网站后台测试软件,WebCrack:网站后台弱口令批量检测工具
weixin_39732991的博客
07-22 884
前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在工具中导入后台...
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_abcdef

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值