网站后台弱口令爆破神器:Webcrack配置详解
0x00 简介
WebCrack
是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测,可导入后台弱口令字典爆破体验感更佳。
场景定位:多用于Web后台的弱口令密码爆破与检测。
0x01:配置
使用git clone https://github.com/yzddmr6/WebCrack
在服务器上获取项目:
安装环境依赖:pip install -r requirements.txt
但由于我用的是Python3,所以需要改成pip3 install -r requirements.txt
.
0x02:使用
Webcrack
可以单点爆破,也可以进行批量爆破,批量爆破需要在一个名叫url.txt
的文件下导入后台的登录地址,从而进行批量的验证测试。
使用python3 Webcrack.py
运行该工具。
键入后台登录地址,工具会使用默认的密码字典进行爆破:
爆破的结果会保存在一个叫做logs
文件夹下,字典爆破结束后,出现了一个success的文件,成功爆出了后台的登录密码。
也可以进行批量扫描,只需要把需要批量的后台地址导入到url.txt文件即可。
密码字典保存在conf目录下的password_list.txt,只需编辑该文件,则可增加字典。
GitHub上有许多开源的密码字典,配合优秀的字典使用效果更佳。
暂无标签
用手机扫描下方二维码可在手机上浏览和分享
那个终端是啥,挺好看的