WebCrack簡介
WebCrack是一款開源免費的web后台弱口令/萬能密碼批量爆破、檢測工具。
不僅支持如discuz,織夢,phpmyadmin等主流CMS的后台爆破,並且對於絕大多數小眾CMS甚至個人開發網站后台都有效果,只需在工具中導入后台地址即可進行自動化檢測。
使用方法
下載
GitHub項目:https://github.com/yzddmr6/WebCrack
項目拉取
git clone https://github.com/yzddmr6/WebCrack 安裝所需依賴
pip3 install -r requirements.txt 
運行腳本
>python3 webcrack.py ***************************************************** * * **************** Code By yzddMr6 *************** * * ***************************************************** File or Url: 輸入文件名則進行批量爆破,輸入URL則進行單域名爆破。
開始爆破
爆破歷史記錄在同目錄下web_crack_log.txt文件中,爆破的結果在同目錄下web_crack_ok.txt文件中。
自定義配置
在cms.json里面可以進行爆破自定義配置
文件里面給出了幾種常見CMS的配置方案,可進行參考。
尋找爆破點的是根據關鍵詞進行匹配用戶名和密碼
轉載:https://blog.csdn.net/qq_38805084/article/details/102812358