要买东西的时候,店家常常说,你要是真心买的,还能给你便宜,你看真心就是不怎么值钱。。。
---- 网易云热评
一、工具简介
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
二、工具特点
多重判断机制,减少误报机UA
随机X-Forwarded-For 随机Client-IP
可以通过域名生成动态字典
可以检测万能密码漏洞
支持自定义爆破规则
三、使用方法
1、下载项目
git clone https://github.com/yzddmr6/WebCrack2、安装依赖
pip install -r requirements.txt3、运行脚本
>python3 WebCrack.py****************************************************** ***************** Code By yzddMr6 **************** ******************************************************File or Url:输入文件名则进行批量爆破,输入URL则进行单域名爆破。4、开始爆破
5、爆破的结果会保存在同目录下web_crack_ok.txt文件中
6、自定义配置文件
[ { "name":"这里是cms名称", "keywords":"这里是cms后台页面的关键字,是识别cms的关键", "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破", "exp_able":"是否启用万能密码模块爆破", "success_flag":"登录成功后的页面的关键字", "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms", "alert":"若为1则会打印下面note的内容", "note":"请保证本文件是UTF-8格式,并且请勿删除此说明" }]禁止非法,后果自负
欢迎关注公众号:web安全工具库
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
