WebCrack后台弱口令指检测
WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后台地址即可进行自动化检测。
特点
多重判断机制,减少误报
随机UA 随机X-Forwarded-For 随机Client-IP
可以通过域名生成动态字典
可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞
支持自定义爆破参数
WebCrack使用方法
下载与安装
$ git clone https://github.com/yzddmr6/WebCrack $ pip install -r requirements.txt
运行脚本
$ python3 webcrack.py ***************************************************** * * **************** Code By yzddMr6 *************** * * ***************************************************** File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
开始爆破
爆破的结果会保存在同目录下web_crack_ok.txt文件中
自定义配置文件
[ { "name":"这里是cms名称", "keywords":"这里是cms后台页面的关键字,是识别cms的关键", "captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破", "exp_able":"是否启用万能密码模块爆破", "success_flag":"登录成功后的页面的关键字", "fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms", "alert":"若为1则会打印下面note的内容", "note":"请保证本文件是UTF-8格式,并且请勿删除此说明" } ]
审核编辑:刘清
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
cms
+关注
关注
0文章
59浏览量
10964 -
pipo
+关注
关注
0文章
3浏览量
2262
原文标题:网站后台弱口令批量检测爆破工具
文章出处:【微信号:哆啦安全,微信公众号:哆啦安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
Canny双阈值边缘检测和弱边缘连接详解
在上一篇FPGA图像处理--Canny边缘检测(一)里介绍了Canny边缘检测的NMS计算,这里就介绍一下双阈值边缘检测和弱边缘连接。
轻松清除主板CMOS口令
轻松清除主板CMOS口令 是不是有的朋友在单位的机器被禁止修改BIOS设置了?是不是CMOS密码被锁定了?OK,没有关系,我这个工具可以清除CMOS密码,让你随心所欲.看清楚了
发表于 04-17 17:36
如何清除主板BIOS的口令?
如何清除主板BIOS的口令? 为了保护计算机的资源和安全,可以为其加上开机密码。但是一旦不小心将密码忘记,就会致使计算机不能进入BIOS设置,或者不能启动计算机。 1.可先
发表于 01-05 15:38
武汉芯源半导体发布指夹式血氧仪高精度解决方案,弱灌注检测实现0.2%
的高精度模拟功能依然支持实现卓越的血氧检测能力,可以保证在信号弱、儿童、失血多、肢体冰凉的低灌注的患者进行准确测量。CW32F003在指夹式血氧仪应用中的关键优势有:1、12位SAR ADC可实现ENOB
发表于 01-13 09:39
新的口令认证密钥协商协议
针对服务器泄漏攻击,给出了抵抗这种攻击的方法,提出了一个新的基于口令的认证密钥协商协议。在该方案中,用户记住自己的口令,而服务器仅仅存储与口令对应的验证信息
发表于 01-01 00:07
•7次下载
随机共振方法在弱信号检测中的应用
随机共振方法在弱信号检测中的应用
针对如何从强噪声背景下提取有用的弱信号问题,利用近年来发展起来的随机共振威廉希尔官方网站
进行了信号检测的研究,发现该方法提取
发表于 12-30 10:13
•58次下载
弱密码是什么?有什么用?应用在哪?
的案例中,经常出现同一家公司,多台机器同时感染病毒导致文件被加密的情况,这背后的原因还是由于弱口令。简单来说,就是:弱口令,易爆破,攻破一个,连累一窝。这类
常见服务弱口令爆破工具:crack
支持常见服务口令爆破(未授权检测):ftp、ssh、wmi、wmihash 、smb、mssql、oracle、mysql、rdp。
一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan
轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
snmp弱口令及安全加固
snmp弱口令及安全加固 弱口令检测 nmap –sU –p161 –script=snmp-brute ip //查找snmp
评论