WebCrack

by yzddmr6

yzddmr6 / WebCrack

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

541 Stars 150 Forks Last release: Not found 16 Commits 0 Releases

Available items

No Items, yet!

The developer of this repository has not created any items for sale yet. Need a bug fixed? Help with integration? A different license? Create a request here:

WebCrack
v(1.1)

工具简介

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。

开发文档

https://yzddmr6.tk/posts/webcrack-release/

更新日志

更新日志

工具特点

  • 多重判断机制,减少误报

  • 随机UA 随机X-Forwarded-For 随机Client-IP

  • 可以通过域名生成动态字典

  • 可以检测万能密码漏洞

  • 支持自定义爆破规则

使用方法

下载项目

git clone https://github.com/yzddmr6/WebCrack

安装依赖

pip install -r requirements.txt

运行脚本 ```

python3 WebCrack.py


  • * **************** Code By yzddMr6 ***************
  • * *****************************************************

File or Url:

>输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破

image

爆破的结果会保存在同目录下web_crack_ok.txt文件中

image

自定义配置文件

[ { "name":"这里是cms名称", "keywords":"这里是cms后台页面的关键字,是识别cms的关键", "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破", "expable":"是否启用万能密码模块爆破", "successflag":"登录成功后的页面的关键字", "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms", "alert":"若为1则会打印下面note的内容", "note":"请保证本文件是UTF-8格式,并且请勿删除此说明" } ] ```

警告!

请勿用于非法用途!否则自行承担一切后果

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.