0x00 简介

WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测,可导入后台弱口令字典爆破体验感更佳。

场景定位:多用于Web后台的弱口令密码爆破与检测。

Webcrack

0x01:配置

使用git clone https://github.com/yzddmr6/WebCrack 在服务器上获取项目:

项目下的文件

安装环境依赖:pip install -r requirements.txt

但由于我用的是Python3,所以需要改成pip3 install -r requirements.txt.

配置完毕的Webcrack

0x02:使用

Webcrack可以单点爆破,也可以进行批量爆破,批量爆破需要在一个名叫url.txt的文件下导入后台的登录地址,从而进行批量的验证测试。

使用python3 Webcrack.py运行该工具。

键入后台登录地址,工具会使用默认的密码字典进行爆破:

授权的测试站点

爆破的结果会保存在一个叫做logs文件夹下,字典爆破结束后,出现了一个success的文件,成功爆出了后台的登录密码。

请输入图片描述

也可以进行批量扫描,只需要把需要批量的后台地址导入到url.txt文件即可。

密码字典保存在conf目录下的password_list.txt,只需编辑该文件,则可增加字典。

GitHub上有许多开源的密码字典,配合优秀的字典使用效果更佳。