网站后台爆破工具:WebCrack

最新推荐文章于 2025-03-07 10:18:58 发布
最新推荐文章于 2025-03-07 10:18:58 发布
阅读量3.8w 收藏 185
点赞数 21
分类专栏: 工具 文章标签: 后台爆破 密码爆破 网站后台 弱口令 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38805084/article/details/102812358
版权

WebCrack简介

WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。

不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。

使用方法

下载
GitHub项目:https://github.com/yzddmr6/WebCrack
项目拉取

git clone https://github.com/yzddmr6/WebCrack

安装所需依赖

pip3 install -r requirements.txt

在这里插入图片描述
运行脚本

>python3 webcrack.py
*****************************************************
*                            *
****************    Code By yzddMr6   ***************
*                            *
*****************************************************
File or Url:

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破
在这里插入图片描述
爆破历史记录在同目录下web_crack_log.txt文件中,爆破的结果在同目录下web_crack_ok.txt文件中。

自定义配置

在cms.json里面可以进行爆破自定义配置
在这里插入图片描述
文件里面给出了几种常见CMS的配置方案,可进行参考。

寻找爆破点的是根据关键词进行匹配用户名和密码
在这里插入图片描述

BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3280
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
【burpsuite:爆破网址的后台
m0_71635484的博客
01-24 3112
burpsuite工具爆破用户后台实例分析
弱口令(Weak Password)总结和爆破工具
Karka_的博客
05-06 1204
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password)没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
16.WebCrack:Web后台弱口令/万能密码批量检测工具
最新发布
2501_90886018的博客
03-07 640
WebCrack是一款专注于Web后台弱口令与万能密码批量检测的开源工具,通过自动化模拟登录流程,快速识别目标网站存在的默认或脆弱账号密码组合。其支持多线程、自定义字典、代理配置等功能,适用于红队渗透测试、企业安全自查等场景。编辑,修改headersWin64;'X-Forwarded-For': '随机IP'
一款优秀的web后台弱口令/万能密码批量检测工具,附下载链接。
白帽子黑客SuperherRo
09-24 400
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
Webcrack 项目常见问题解决方案
gitblog_00071的博客
12-14 1075
Webcrack 项目常见问题解决方案 webcrack Deobfuscate obfuscator.io, unminify and unpack bundled javascript 项目地址: https://gitcod...
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
一款Web 弱口令后台密码爆破\检测工具-Boom
SuperherRo的博客
08-18 3153
Boom 是一款基于无头浏览器的智能 Web 弱口令后台密码爆破\检测工具
又一神器!万能网站密码爆破工具
民工哥的博客
07-31 8674
在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介...
网站后台密码破解工具 v1.1中文最新版
02-26
网站后台密码破解工具中文最新版
网站后台破解工具,用过的人都知道!
04-03
网站后台暴力破解,很经典的一款软件!网站后台破解工具,用过的人都知道!网站后台破解工具,用过的人都知道!
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
05-05
WebCrack v(2.1) 工具简介 WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 开发文档 更新日志 2021/03/15 v(2.1) 修复目标为IP时字典生成失败的BUG 2021/02/22 v(2.0) 代码重构,解耦,面向对象 conf/config.py中可以自定义全局参数 去掉预请求,优化核心判断逻辑 修复部分BUG 2020/02/25 v(1.1) 代码准备全部重构,先发一个修复BUG的临时版本 优化核心判断逻辑 修复两处表单识别问题 增加黑名单关键字 2019/09/09 v(1.0) 项目开源 工具特点 多重判断机制,减少误报 随机UA 随机X-Forwarded-For 随机Client-IP 可以通过域名生成动态字典 可以检测万能密码漏洞 支持自定义爆破规则 使用方法 下载项目 git clone h
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
09-01
WebCrack是一款针对Web后台弱口令和万能密码进行批量爆破和检测的专业工具,主要服务于网络安全领域,尤其在网站安全审计中扮演重要角色。它以开源免费的形式提供,鼓励用户参与开发和改进,从而不断提升其功能和...
webcrack v2.1.zip
05-07
总的来说,webcrack v2.1是一个Python编写的网站后台爆破工具,其功能可能包括自动尝试多种登录组合,以检测和利用潜在的安全漏洞。用户需要了解Python基础知识以及如何使用JSON文件来定制爆破字典。值得注意的是,...
Python3 实现网站后台弱口令爆破(多线程)
Z_LiT0的博客
12-01 5463
首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
WebCrack:一键自动化日站工具 ——yzddMr6
yzddMr6的博客
11-19 1962
前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现github上有一个 https://github.com/TideSec/web_pwd_common...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2419
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
web modbus
12-09
Web Modbus是一种采用Web技术与Modbus通信协议相结合的解决方案。Modbus是一种通信协议,常用于工业自动化系统中设备间的通信。而Web Modbus则是将Modbus协议与Web技术相结合,通过Web页面来实现对Modbus设备的监控、配置和控制。 Web Modbus的实现原理是将Modbus设备的数据通过网关传输到Web服务器,并通过Web页面展示出来。用户可以通过浏览器访问Web页面,实时了解设备的运行状态、参数信息等。同时,用户还可以通过Web页面进行设备的设置和控制,实现对设备的远程管理。 使用Web Modbus的好处是方便快捷。传统的Modbus通信需要通过专门的Modbus软件进行配置和监控,而Web Modbus则将这些功能通过Web界面集成在一起,用户只需通过浏览器访问网页即可完成相关操作,无需额外安装软件。这大大降低了使用的门槛,提高了操作的便捷性。 此外,Web Modbus还具有灵活性和可扩展性的特点。通过Web技术,可以将数据可视化展示,以图表、报表等形式呈现,便于用户进行数据分析和决策。同时,还可以结合其他Web技术进行二次开发,实现更多自定义功能和应用场景。 总之,Web Modbus是一种结合了Web技术与Modbus通信协议的解决方案,通过Web页面实现对Modbus设备的监控、配置和控制。它具有方便快捷、灵活可扩展等特点,在工业自动化领域中有着广泛的应用前景。
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值