网站后台爆破工具：WebCrack

WebCrack简介

WebCrack是一款开源免费的web后台弱口令/万能密码批量爆破、检测工具。

不仅支持如discuz，织梦，phpmyadmin等主流CMS的后台爆破，并且对于绝大多数小众CMS甚至个人开发网站后台都有效果，只需在工具中导入后台地址即可进行自动化检测。

使用方法

下载
GitHub项目：https://github.com/yzddmr6/WebCrack
项目拉取

git clone https://github.com/yzddmr6/WebCrack

安装所需依赖

pip3 install -r requirements.txt

运行脚本

>python3 webcrack.py
*****************************************************
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　*
****************    Code By yzddMr6   ***************
*　　　　　　　　　　　　　　　　　　　　　　　　　　　　*
*****************************************************
File or Url:

输入文件名则进行批量爆破，输入URL则进行单域名爆破。

开始爆破

爆破历史记录在同目录下web_crack_log.txt文件中，爆破的结果在同目录下web_crack_ok.txt文件中。

自定义配置

在cms.json里面可以进行爆破自定义配置

文件里面给出了几种常见CMS的配置方案，可进行参考。

寻找爆破点的是根据关键词进行匹配用户名和密码