WebCrack后台弱口令指检测
WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。
特点
多重判断机制,减少误报
随机UA 随机X-Forwarded-For 随机Client-IP
可以通过域名生成动态字典
可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞
支持自定义爆破参数
WebCrack使用方法
下载与安装
$ git clone https://github.com/yzddmr6/WebCrack $ pip install -r requirements.txt
运行脚本
$ python3 webcrack.py ***************************************************** * * **************** Code By yzddMr6 *************** * * ***************************************************** File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
开始爆破
爆破的结果会保存在同目录下web_crack_ok.txt文件中
自定义配置文件
[ { "name":"这里是cms名称", "keywords":"这里是cms后台页面的关键字,是识别cms的关键", "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破", "exp_able":"是否启用万能密码模块爆破", "success_flag":"登录成功后的页面的关键字", "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms", "alert":"若为1则会打印下面note的内容", "note":"请保证本文件是UTF-8格式,并且请勿删除此说明" } ]
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
cms
+关注
关注
0文章
57浏览量
10874 -
pipo
+关注
关注
0文章
3浏览量
2235
原文标题:网站后台弱口令批量检测爆破工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
轻松清除主板CMOS口令
轻松清除主板CMOS口令 是不是有的朋友在单位的机器被禁止修改BIOS设置了?是不是CMOS密码被锁定了?OK,没有关系,我这个工具可以清除CMOS密码,让你随心所欲.看清楚了
发表于 04-17 17:36
如何清除主板BIOS的口令?
如何清除主板BIOS的口令? 为了保护计算机的资源和安全,可以为其加上开机密码。但是一旦不小心将密码忘记,就会致使计算机不能进入BIOS设置,或者不能启动计算机。 1.可先
发表于 01-05 15:38
怎么设计基于嵌入式系统的语音口令识别系统?
随着计算机技术和信息技术的迅速发展,语音口令识别已经成为了人机交互的一个重要方式之一。语音口令识别系统将根据人发出的声音、音节或短语给出响应,如通过语音口令控制一些执行机构、控制家用电器的运行或做出
发表于 09-03 08:27
武汉芯源半导体发布指夹式血氧仪高精度解决方案,弱灌注检测实现0.2%
的高精度模拟功能依然支持实现卓越的血氧检测能力,可以保证在信号弱、儿童、失血多、肢体冰凉的低灌注的患者进行准确测量。CW32F003在指夹式血氧仪应用中的关键优势有:1、12位SAR ADC可实现ENOB
发表于 01-13 09:39
新的口令认证密钥协商协议
针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息
发表于 01-01 00:07
•7次下载
一种有效的图像口令身份认证方案
分析和比较一次性口令和图像口令的相关技术,指出在开放网络环境下进行身份认证时,图像口令存在的缺陷,并论证采用一次性口令弥补该缺陷的可行性和可靠性。基于一次性口
发表于 04-13 09:49
•22次下载
怎么样浏览Windows的安装口令
怎么样浏览Windows的安装口令
首先谈谈安装密码。安装密码即Windows CDKEY,是安装Windows时所必须的,输入完毕会记
发表于 01-11 12:02
•828次阅读
新的防肩窥图形口令机制
文中所提出的新机制采用敲击键盘选择口令图片,代替了以往由鼠标点击的选择方式,其优点在于可有效地防止肩窥攻击,并能抵御交叉攻击,增加了口令机制的安全性。实验证明,该机制具有
发表于 02-13 16:24
•25次下载
常见服务弱口令爆破工具:crack
支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
评论