WebCrack后臺弱口令指檢測

WebCrack后臺弱口令指檢測

WebCrack是一款web后臺弱口令/萬能密碼批量爆破、檢測工具。不僅支持如discuz，織夢，phpmyadmin等主流CMS，并且對于絕大多數(shù)小眾CMS甚至個人開發(fā)網(wǎng)站后臺都有效果，在工具中導(dǎo)入后臺地址即可進(jìn)行自動化檢測。

特點

多重判斷機(jī)制，減少誤報

隨機(jī)UA 隨機(jī)X-Forwarded-For 隨機(jī)Client-IP

可以通過域名生成動態(tài)字典

可以探測系統(tǒng)是否存在因為設(shè)計缺陷而造成的萬能密碼漏洞

支持自定義爆破參數(shù)

WebCrack使用方法

下載與安裝

$ git clone https://github.com/yzddmr6/WebCrack
$ pip install -r requirements.txt

運行腳本

$ python3 webcrack.py


*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************


File or Url:

輸入文件名則進(jìn)行批量爆破，輸入URL則進(jìn)行單域名爆破。

開始爆破

爆破的結(jié)果會保存在同目錄下web_crack_ok.txt文件中

自定義配置文件

[
    {
"name":"這里是cms名稱",
"keywords":"這里是cms后臺頁面的關(guān)鍵字,是識別cms的關(guān)鍵",
"captcha":"1為后臺有驗證碼，0為沒有。因為此版本并沒有處理驗證碼，所以為1則退出爆破",
"exp_able":"是否啟用萬能密碼模塊爆破",
"success_flag":"登錄成功后的頁面的關(guān)鍵字",
"fail_flag":"請謹(jǐn)慎填寫此項。如果填寫此項，遇到里面的關(guān)鍵字就會退出爆破，用于dz等對爆破次數(shù)有限制的cms",
"alert":"若為1則會打印下面note的內(nèi)容",
"note":"請保證本文件是UTF-8格式，并且請勿刪除此說明"
    }
]

審核編輯：劉清