网站后台爆破工具:WebCrack

最新推荐文章于 2025-03-28 15:59:38 发布
最新推荐文章于 2025-03-28 15:59:38 发布
阅读量3.8w 收藏 186
点赞数 21
分类专栏: 工具 文章标签: 后台爆破 密码爆破 网站后台 弱口令 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38805084/article/details/102812358
版权

WebCrack简介

WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。

不仅支持如discuz,织梦,phpmyadmin等主流CMS的后台爆破,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,只需在工具中导入后台地址即可进行自动化检测。

使用方法

下载
GitHub项目:https://github.com/yzddmr6/WebCrack
项目拉取

git clone https://github.com/yzddmr6/WebCrack

安装所需依赖

pip3 install -r requirements.txt

在这里插入图片描述
运行脚本

>python3 webcrack.py
*****************************************************
*                            *
****************    Code By yzddMr6   ***************
*                            *
*****************************************************
File or Url:

输入文件名则进行批量爆破,输入URL则进行单域名爆破。

开始爆破
在这里插入图片描述
爆破历史记录在同目录下web_crack_log.txt文件中,爆破的结果在同目录下web_crack_ok.txt文件中。

自定义配置

在cms.json里面可以进行爆破自定义配置
在这里插入图片描述
文件里面给出了几种常见CMS的配置方案,可进行参考。

寻找爆破点的是根据关键词进行匹配用户名和密码
在这里插入图片描述

BurpSuite 爆破网页后台登陆
weixin_30951389的博客
08-02 3295
由于 Burp Suite是由Java语言编写而成,所以你需要首先安装JAVA的运行环境,而Java自身的跨平台性,使得软件几乎可以在任何平台上使用。Burp Suite不像其他的自动化测试工具,它需要你手工的去配置一些参数,触发一些自动化流程,然后它才会开始工作,接下来我们将手动配置好代理,然后暴力破解一个网页的账号密码,本篇内容的实用性不强,因为现在的页面大多数有验证码或采用Token验证,且...
【burpsuite:爆破网址的后台
m0_71635484的博客
01-24 3131
burpsuite工具爆破用户后台实例分析
网站后台密码破解工具 v1.1中文最新版
02-26
网站后台密码破解工具中文最新版
WebCrack:前端JavaScript去混淆与打包还原工具教程
gitblog_00067的博客
08-27 984
WebCrack:前端JavaScript去混淆与打包还原工具教程 webcrackDeobfuscate obfuscator.io, unminify and unpack bundled javascript项目地址:https://gitcode.com/gh_mirrors/web/webcrack 项目介绍 WebCrack是一款专为开发者设计的工具,旨在解混淆和解包由webpac...
弱口令(Weak Password)总结和爆破工具.md,从零基础到精通,收藏这篇就够了!
最新发布
baimao__Ch的博客
03-28 1109
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
一款Web 弱口令后台密码爆破\检测工具-Boom
SuperherRo的博客
08-18 3261
Boom 是一款基于无头浏览器的智能 Web 弱口令后台密码爆破\检测工具
弱口令(Weak Password)总结和爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 3万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
又一神器!万能网站密码爆破工具
民工哥的博客
07-31 8693
在Web渗透测试中有一个关键的测试项:密码爆破。目前越来越多的网站系统在登录接口中加入各式各样的加密算法,依赖于BurpSuite中的那些编码方式、Hash算法已经远远不够,这里给大家介...
web 批量爆破 WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具
09-01
WebCrack是一款针对Web后台弱口令和万能密码进行批量爆破和检测的专业工具,主要服务于网络安全领域,尤其在网站安全审计中扮演重要角色。它以开源免费的形式提供,鼓励用户参与开发和改进,从而不断提升其功能和...
webcrack v2.1.zip
05-07
总的来说,webcrack v2.1是一个Python编写的网站后台爆破工具,其功能可能包括自动尝试多种登录组合,以检测和利用潜在的安全漏洞。用户需要了解Python基础知识以及如何使用JSON文件来定制爆破字典。值得注意的是,...
网站后台破解工具,用过的人都知道!
04-03
网站后台暴力破解,很经典的一款软件!网站后台破解工具,用过的人都知道!网站后台破解工具,用过的人都知道!
WebCrack:WebCrack是一款web后台弱口令万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
05-05
WebCrack v(2.1) 工具简介 WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 开发文档 更新日志 2021/03/15 v(2.1) 修复目标为IP时字典生成失败的BUG 2021/02/22 v(2.0) 代码重构,解耦,面向对象 conf/config.py中可以自定义全局参数 去掉预请求,优化核心判断逻辑 修复部分BUG 2020/02/25 v(1.1) 代码准备全部重构,先发一个修复BUG的临时版本 优化核心判断逻辑 修复两处表单识别问题 增加黑名单关键字 2019/09/09 v(1.0) 项目开源 工具特点 多重判断机制,减少误报 随机UA 随机X-Forwarded-For 随机Client-IP 可以通过域名生成动态字典 可以检测万能密码漏洞 支持自定义爆破规则 使用方法 下载项目 git clone h
Python3 实现网站后台弱口令爆破(多线程)
Z_LiT0的博客
12-01 5468
首先,你得有一个好的密码字典。 程序仅用于学习和交流,如果有更好的功能或不足请告知我! 运行程序前需要burpsuite 或者其他代理拦截,得到post以及爆破实际网址才能继续进行。
WebCrack:一键自动化日站工具 ——yzddMr6
yzddMr6的博客
11-19 1970
前言 当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令 但是学校的后台系统种类很多,asp aspx php jsp 等等 因为单个网站爆破比较好整,直接上burp或者py脚本或者hydra 好像还没有听说过批量工具 想着找一找有没有现成的工具能测一测。 还真发现github上有一个 https://github.com/TideSec/web_pwd_common...
AI: Web: 2靶机-Walkthrough
ins1ght的博客
09-20 2427
AI: Web: 2靶机,中等难度靶机。目录爆破工具啊,漏扫工具啊每次还是多用几个,血的教训……
网站模糊测试爆破工具Wfuzz
weixin_34064653的博客
07-19 346
2019独角兽企业重金招聘Python工程师标准>>> ...
网站管理后台帐号密码暴力破解方法
weixin_33699914的博客
09-16 3420
【导读】 对于网站运行的个人站长而言,最担心的是应如何有效且安全的去管理自己的网站,否则自己辛辛苦苦经营的网站就会被不请自来的不速之客给攻破,轻则站点数据被窃取,重则整个网站都被攻陷,导致无法恢复。 本文主要从管理后台这个方面来讲解其××××××过程,并通过在虚拟环境中展开实例演示,各读者可以跟着本教程去做实验,通过实验加强对×××过程的了解,如果你是一名菜鸟站长也可以针对性的去做一下防护方案。 ...
【谨慎学习】手把手教你破解网站管理后台帐号密码_运营管理后台密码(1)
2401_84862061的博客
05-09 2197
在上面的讲解中,我们已经学会了如何去获得后台的相关登录界面信息,接下来我们开始对获得的登录界面进行攻击操作,在此为了方便演示我们将以爆破路由器的后台管理界面为例,在执行下面的操作时,因为要使用 burpsuite 工具,所以我们需要安装一个Kali系统(可以使用虚拟机安装),具体安装过程这里不论述,请读者自行下载安装。在上面的情况中,因为ID和密码都是正确的,所以我们很轻松的就获得了这些信息,那么如果管理员输入的账户ID 是正确的而密码是错误的,我们又应该怎么操作呢?
评论 20
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值