|
|
[md]# WebCrack
##v工具简介
WebCrack 是一款 Web 后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
##工具特点
* 多重判断机制,减少误报
* 随机 UA 随机 X-Forwarded-For 随机 Client-IP
* 可以通过域名生成动态字典
* 可以检测万能密码漏洞
* 支持自定义爆破规则
## 使用方法
获取项目
```
git clone https://github.com/yzddmr6/WebCrack
```
安装依赖
```
pip install -r requirements.txt
```
运行脚本
```
python3 WebCrack.py
*****************************************************
* *
**************** Code By yzddMr6 ***************
* *
*****************************************************
File or Url:
```
> 输入文件名则进行批量爆破,输入 URL 则进行单域名爆破。
开始爆破
爆破的结果会保存在同目录下 `web_crack_ok.txt` 文件中
```
[
{
"name":"这里是cms名称",
"keywords":"这里是cms后台页面的关键字,是识别cms的关键",
"captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破",
"exp_able":"是否启用万能密码模块爆破",
"success_flag":"登录成功后的页面的关键字",
"fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms",
"alert":"若为1则会打印下面note的内容",
"note":"请保证本文件是UTF-8格式,并且请勿删除此说明"
}
]
```
[/md] |
|
发表于 2020-6-29 19:25:47
