网站后台测试软件,WebCrack：网站后台弱口令批量检测工具

前言

在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。

然而市面上并没有一个比较好的解决方案，能够支持对各种网站后台的通用检测。

所以WebCrack就应运而生。

工具简介

WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。

不仅支持如discuz，织梦，phpmyadmin等主流CMS

并且对于绝大多数小众CMS甚至个人开发网站后台都有效果

在工具中导入后台地址即可进行自动化检测。

开发文档

有兴趣的同学可以看一看，我写的比较详细，在这里不再赘述。

工具特点

多重判断机制，减少误报

随机UA 随机X-Forwarded-For 随机Client-IP

可以通过域名生成动态字典

可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞

支持自定义爆破参数

使用方法

下载项目

git clone https://github.com/yzddmr6/WebCrack

安装依赖

pip install -r requirements.txt

运行脚本

>python3 webcrack.py

*****************************************************

*                                                   *

****************    Code By yzddMr6   ***************

*