网站后台测试软件,WebCrack:网站后台弱口令批量检测工具

前言

在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。

然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。

所以WebCrack就应运而生。

工具简介

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。

不仅支持如discuz,织梦,phpmyadmin等主流CMS

并且对于绝大多数小众CMS甚至个人开发网站后台都有效果

在工具中导入后台地址即可进行自动化检测。

开发文档

有兴趣的同学可以看一看,我写的比较详细,在这里不再赘述。

工具特点

多重判断机制,减少误报

随机UA 随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞

支持自定义爆破参数

使用方法

下载项目

git clone https://github.com/yzddmr6/WebCrack

安装依赖

pip install -r requirements.txt

运行脚本

>python3 webcrack.py

*****************************************************

*                                                   *

****************    Code By yzddMr6   ***************

*                        

你可能感兴趣的:(网站后台测试软件)