0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

WebCrack后台弱口令指检测

哆啦安全 来源:哆啦安全 2023-01-30 10:40 次阅读

WebCrack后台弱口令指检测

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。

特点

多重判断机制,减少误报

随机UA 随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞

支持自定义爆破参数

WebCrack使用方法

下载与安装

$ git clone https://github.com/yzddmr6/WebCrack
$ pip install -r requirements.txt

运行脚本

$ python3 webcrack.py


*****************************************************
*                                                   *
****************    Code By yzddMr6   ***************
*                                                   *
*****************************************************


File or Url:

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破

f4bed480-9801-11ed-bfe3-dac502259ad0.png

爆破的结果会保存在同目录下web_crack_ok.txt文件中

f4d36026-9801-11ed-bfe3-dac502259ad0.png

自定义配置文件

[
    {
"name":"这里是cms名称",
"keywords":"这里是cms后台页面的关键字,是识别cms的关键",
"captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破",
"exp_able":"是否启用万能密码模块爆破",
"success_flag":"登录成功后的页面的关键字",
"fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms",
"alert":"若为1则会打印下面note的内容",
"note":"请保证本文件是UTF-8格式,并且请勿删除此说明"
    }
]






审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • cms
    cms
    +关注

    关注

    0

    文章

    59

    浏览量

    10964
  • pipo
    +关注

    关注

    0

    文章

    3

    浏览量

    2262

原文标题:网站后台弱口令批量检测爆破工具

文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    Canny双阈值边缘检测边缘连接详解

    在上一篇FPGA图像处理--Canny边缘检测(一)里介绍了Canny边缘检测的NMS计算,这里就介绍一下双阈值边缘检测边缘连接。
    的头像 发表于 11-18 17:07 2597次阅读

    轻松清除主板CMOS口令

    轻松清除主板CMOS口令 是不是有的朋友在单位的机器被禁止修改BIOS设置了?是不是CMOS密码被锁定了?OK,没有关系,我这个工具可以清除CMOS密码,让你随心所欲.看清楚了
    发表于 04-17 17:36

    如何清除主板BIOS的口令?

    如何清除主板BIOS的口令?   为了保护计算机的资源和安全,可以为其加上开机密码。但是一旦不小心将密码忘记,就会致使计算机不能进入BIOS设置,或者不能启动计算机。  1.可先
    发表于 01-05 15:38

    武汉芯源半导体发布夹式血氧仪高精度解决方案,灌注检测实现0.2%

    的高精度模拟功能依然支持实现卓越的血氧检测能力,可以保证在信号、儿童、失血多、肢体冰凉的低灌注的患者进行准确测量。CW32F003在夹式血氧仪应用中的关键优势有:1、12位SAR ADC可实现ENOB
    发表于 01-13 09:39

    新的口令认证密钥协商协议

    针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息
    发表于 01-01 00:07 7次下载

    随机共振方法在信号检测中的应用

    随机共振方法在信号检测中的应用 针对如何从强噪声背景下提取有用的信号问题,利用近年来发展起来的随机共振技术进行了信号检测的研究,发现该方法提取
    发表于 12-30 10:13 58次下载

    PC口令保护电路

    PC口令保护电路 该电路能对
    发表于 09-12 11:54 403次阅读
    PC<b class='flag-5'>口令</b>保护电路

    密码是什么?有什么用?应用在哪?

    的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况,这背后的原因还是由于口令。简单来说,就是:口令,易爆破,攻破一个,连累一窝。这类
    的头像 发表于 12-28 15:46 9252次阅读

    常见服务口令爆破工具:crack

    支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
    的头像 发表于 10-31 11:30 2382次阅读

    一款支持口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

    轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
    的头像 发表于 12-02 09:23 4858次阅读

    一款支持口令爆破的内网资产探测漏洞扫描工具

    甜心宝贝是一款支持口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
    的头像 发表于 12-14 09:48 3967次阅读

    WebLogic口令getshell实战

    总结在WebLogic口令登录console的场景下的getshell方式。
    的头像 发表于 01-29 10:47 1418次阅读

    武汉芯源半导体发布夹式血氧仪高精度解决方案,灌注检测实现0.2%

    武汉芯源半导体发布夹式血氧仪高精度解决方案,灌注检测实现0.2%
    的头像 发表于 01-13 16:57 1085次阅读
    武汉芯源半导体发布<b class='flag-5'>指</b>夹式血氧仪高精度解决方案,<b class='flag-5'>弱</b>灌注<b class='flag-5'>检测</b>实现0.2%

    介绍一款智能Web口令爆破工具

    Boom 是一款基于无头浏览器的 Web 口令爆破工具。
    的头像 发表于 08-04 11:28 1963次阅读

    snmp口令及安全加固

    snmp口令及安全加固 口令检测   nmap –sU –p161 –script=snmp-brute ip //查找snmp
    的头像 发表于 12-17 14:47 78次阅读