0x00 简介

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测，可导入后台弱口令字典爆破体验感更佳。

场景定位：多用于Web后台的弱口令密码爆破与检测。

0x01：配置

使用git clone https://github.com/yzddmr6/WebCrack 在服务器上获取项目：

安装环境依赖：pip install -r requirements.txt

但由于我用的是Python3，所以需要改成pip3 install -r requirements.txt.

0x02：使用

Webcrack可以单点爆破，也可以进行批量爆破，批量爆破需要在一个名叫url.txt的文件下导入后台的登录地址，从而进行批量的验证测试。

使用python3 Webcrack.py运行该工具。

键入后台登录地址，工具会使用默认的密码字典进行爆破：

爆破的结果会保存在一个叫做logs文件夹下，字典爆破结束后，出现了一个success的文件，成功爆出了后台的登录密码。

也可以进行批量扫描，只需要把需要批量的后台地址导入到url.txt文件即可。

密码字典保存在conf目录下的password_list.txt，只需编辑该文件，则可增加字典。

GitHub上有许多开源的密码字典，配合优秀的字典使用效果更佳。