网站后台爆破工具:WebCrack
WebCrack简介
WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。
不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。
使用方法
下载
GitHub项目:https://github.com/yzddmr6/WebCrack
项目拉取
git clone https://github.com/yzddmr6/WebCrack
安装所需依赖
pip3 install -r requirements.txt
运行脚本
>python3 webcrack.py
*****************************************************
* *
**************** Code By yzddMr6 ***************
* *
*****************************************************
File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
开始爆破
爆破历史记录在同目录下web_crack_log.txt文件中,爆破的结果在同目录下web_crack_ok.txt文件中。
自定义配置
在cms.json里面可以进行爆破自定义配置
文件里面给出了几种常见CMS的配置方案,可进行参考。
寻找爆破点的是根据关键词进行匹配用户名和密码
转载:https://blog.csdn.net/qq_38805084/article/details/102812358
声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果。
个人公众号:网络safe学习。