WebCrack后臺(tái)弱口令指檢測(cè)

WebCrack后臺(tái)弱口令指檢測(cè)

WebCrack是一款web后臺(tái)弱口令/萬能密碼批量爆破、檢測(cè)工具。不僅支持如discuz，織夢(mèng)，phpmyadmin等主流CMS，并且對(duì)于絕大多數(shù)小眾CMS甚至個(gè)人開發(fā)網(wǎng)站后臺(tái)都有效果，在工具中導(dǎo)入后臺(tái)地址即可進(jìn)行自動(dòng)化檢測(cè)。

特點(diǎn)

多重判斷機(jī)制，減少誤報(bào)

隨機(jī)UA 隨機(jī)X-Forwarded-For 隨機(jī)Client-IP

可以通過域名生成動(dòng)態(tài)字典

可以探測(cè)系統(tǒng)是否存在因?yàn)樵O(shè)計(jì)缺陷而造成的萬能密碼漏洞

支持自定義爆破參數(shù)

WebCrack使用方法

下載與安裝

$ git clone https://github.com/yzddmr6/WebCrack
$ pip install -r requirements.txt

運(yùn)行腳本

$ python3 webcrack.py


*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************


File or Url:

輸入文件名則進(jìn)行批量爆破，輸入U(xiǎn)RL則進(jìn)行單域名爆破。

開始爆破

爆破的結(jié)果會(huì)保存在同目錄下web_crack_ok.txt文件中

自定義配置文件

[
    {
"name":"這里是cms名稱",
"keywords":"這里是cms后臺(tái)頁面的關(guān)鍵字,是識(shí)別cms的關(guān)鍵",
"captcha":"1為后臺(tái)有驗(yàn)證碼，0為沒有。因?yàn)榇税姹静]有處理驗(yàn)證碼，所以為1則退出爆破",
"exp_able":"是否啟用萬能密碼模塊爆破",
"success_flag":"登錄成功后的頁面的關(guān)鍵字",
"fail_flag":"請(qǐng)謹(jǐn)慎填寫此項(xiàng)。如果填寫此項(xiàng)，遇到里面的關(guān)鍵字就會(huì)退出爆破，用于dz等對(duì)爆破次數(shù)有限制的cms",
"alert":"若為1則會(huì)打印下面note的內(nèi)容",
"note":"請(qǐng)保證本文件是UTF-8格式，并且請(qǐng)勿刪除此說明"
    }
]

審核編輯：劉清