WebCrack v(2.0)
工具简介
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
开发文档
https://yzddmr6.tk/posts/webcrack-release/
更新日志
v(2.0)
2021/02/22 代码重构,解耦,面向对象
conf/config.py
中可以自定义全局参数去掉预请求,优化核心判断逻辑
修复部分BUG
v(1.1)
2020/02/25 代码准备全部重构,先发一个修复BUG的临时版本
优化核心判断逻辑
修复两处表单识别问题
增加黑名单关键字
v(1.0)
2019/09/09 - 项目开源
工具特点
多重判断机制,减少误报
随机UA 随机X-Forwarded-For 随机Client-IP
可以通过域名生成动态字典
可以检测万能密码漏洞
支持自定义爆破规则
使用方法
下载项目
git clone https://github.com/yzddmr6/WebCrack
安装依赖
pip install -r requirements.txt
运行脚本
> python3 webcrack.py
+---------------------------------------------------+
| __ __ _ _____ _ |
| \ \ / / | | / ____| | | |
| \ \ /\ / /__| |__ | | _ __ __ _ ___| | __ |
| \ \/ \/ / _ \ '_ \| | | '__/ _' |/ __| |/ / |
| \ /\ / __/ |_) | |____| | | (_| | (__| < |
| \/ \/ \___|_.__/ \_____|_| \__,_|\___|_|\_\ |
| |
| code by @yzddmr6 |
| version: 2.0 |
+---------------------------------------------------+
File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
开始爆破
爆破的结果会保存在logs/{date}/
文件夹中
自定义配置文件
参数详情见conf/config.py
文件注释
警告!
请勿用于非法用途!否则自行承担一切后果
项目地址:https://github.com/yzddmr6/WebCrack
温馨提示:本文最后更新于2021年3月7日 12:07,若内容或图片失效,请在下方留言或联系博主。