WebCrack后臺弱口令指檢測

WebCrack是一款web后臺弱口令/萬能密碼批量爆破、檢測工具。不僅支持如discuz，織夢，phpmyadmin等主流CMS，并且對于絕大多數小眾CMS甚至個人開發網站后臺都有效果，在工具中導入后臺地址即可進行自動化檢測。

特點

多重判斷機制，減少誤報

隨機UA 隨機X-Forwarded-For 隨機Client-IP

可以通過域名生成動態字典

可以探測系統是否存在因為設計缺陷而造成的萬能密碼漏洞

支持自定義爆破參數

WebCrack使用方法

下載與安裝

$ git clone https://github.com/yzddmr6/WebCrack
$ pip install -r requirements.txt

運行腳本

$ python3 webcrack.py


*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************


File or Url:

輸入文件名則進行批量爆破，輸入URL則進行單域名爆破。

開始爆破

爆破的結果會保存在同目錄下web_crack_ok.txt文件中

自定義配置文件

[
    {
"name":"這里是cms名稱",
"keywords":"這里是cms后臺頁面的關鍵字,是識別cms的關鍵",
"captcha":"1為后臺有驗證碼，0為沒有。因為此版本并沒有處理驗證碼，所以為1則退出爆破",
"exp_able":"是否啟用萬能密碼模塊爆破",
"success_flag":"登錄成功后的頁面的關鍵字",
"fail_flag":"請謹慎填寫此項。如果填寫此項，遇到里面的關鍵字就會退出爆破，用于dz等對爆破次數有限制的cms",
"alert":"若為1則會打印下面note的內容",
"note":"請保證本文件是UTF-8格式，并且請勿刪除此說明"
    }
]

審核編輯：劉清