前言
当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令
但是学校的后台系统种类很多,asp aspx php jsp 等等
因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra
好像还没有听说过批量工具
想着找一找有没有现成的工具能测一测。
还真发现github上有一个
https://github.com/TideSec/web_pwd_common_crack
好像很厉害的样子
下载下来试了一下,然而结果并不如人意
误报率有百分之六十吧,可以说是非常不理想。
其实目前市面上各种爆破工具并不少
但是要么只能爆破某个指定的管理系统,要么就是不支持批量
所以自己就想着写一个万能网站批量爆破的脚本,并且在一周内进行了简单的实现。
现在博客建立起来了,想着是时候来记录一下。
工具简介
webcrack是一款web后台弱口令批量爆破、检测工具。
支持当前各大主流cms管理系统,如dz论坛,织梦,ecshop等。
在url.txt中放入后台地址即可进行自动化检测。
思路及过程
思路其实挺简单
提取表单 -> 放入数据 -> 发送数据 -> 判断返回内容
但是实现起来的难点主要有两个
1.如何从表单各种奇奇怪怪的参数跟token中准确提取用户名和密码这一栏
2.如何判断是否登录成功