弱口令检测 -- WebCrack v(1.1)

简介: 弱口令检测 -- WebCrack v(1.1)

一、工具简介

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测

二、工具特点

多重判断机制,减少误报机UA

随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以检测万能密码漏洞

支持自定义爆破规则

三、使用方法

1、下载项目

git clone https://github.com/yzddmr6/WebCrack

2、安装依赖

pip install -r requirements.txt

3、运行脚本

>python3 WebCrack.py
*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************
File or Url:

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

4、开始爆破

0a2653c851af460fa595bd959398a8f1.png

5、爆破的结果会保存在同目录下web_crack_ok.txt文件中

0eacb84100b54626af849e6b562bf92a.png

6、自定义配置文件

[
    {
        "name":"这里是cms名称",
        "keywords":"这里是cms后台页面的关键字,是识别cms的关键",
        "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破",
        "exp_able":"是否启用万能密码模块爆破",
        "success_flag":"登录成功后的页面的关键字",
        "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms",
        "alert":"若为1则会打印下面note的内容",
        "note":"请保证本文件是UTF-8格式,并且请勿删除此说明"
    }
]

禁止非法,后果自负

目录
相关文章
|
安全 数据安全/隐私保护
渗透攻击实例-后台弱口令
渗透攻击实例-后台弱口令
|
5月前
|
数据安全/隐私保护
超级弱口令检查工具
超级弱口令工具在检测系统漏洞中的作用,包括如何使用和自定义设置。
854 2
|
6月前
|
SQL 安全 应用服务中间件
技术心得记录:弱口令漏洞详解
技术心得记录:弱口令漏洞详解
|
SQL 存储 开发框架
MSSQL弱口令绕过某数字上线
MSSQL弱口令绕过某数字上线
202 0
|
安全 前端开发 JavaScript
代码审计——硬编码口令/弱口令详解
代码审计——硬编码口令/弱口令详解
500 0
|
安全 数据安全/隐私保护
弱口令检测 -- WebCrack v(1.1)
弱口令检测 -- WebCrack v(1.1)
219 0
弱口令检测 -- WebCrack v(1.1)
|
安全 数据安全/隐私保护
锁群管理系统v2.0存在弱口令漏洞
锁群管理系统v2.0存在弱口令漏洞
锁群管理系统v2.0存在弱口令漏洞
|
存储 算法 安全
|
安全 jenkins 持续交付
|
安全 数据安全/隐私保护
弱密码检测又没过?教你一键设置高强度随机密码
有时候为了简单,总喜欢设置123456的弱密码,但是这种密码过于简单,不太安全。
179 0

热门文章

最新文章