后台弱口令批量检测工具 --WebCrack v(2.2)

admin 2022年6月24日04:30:41安全工具评论19 views712字阅读2分22秒阅读模式
项目作者:yzddmr6
项目地址:https://github.com/yzddmr6/WebCrack


加我微信:ivu123ivu,进送书活动群,不定时免费送书

一、工具介绍
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。工具特点:
1、多重判断机制,减少误报
2、随机UA 随机X-Forwarded-For 随机Client-IP
3、可以通过域名生成动态字典
4、可以检测万能密码漏洞
5、支持自定义爆破规则

二、安装与使用
1、下载项目
git clone https://github.com/yzddmr6/WebCrack
2、安装依赖
pip install -r requirements.txt

3、开始爆破

python3 webcrack.py

后台弱口令批量检测工具 --WebCrack v(2.2)


4、爆破的结果会保存在logs/{date}/文件夹中

后台弱口令批量检测工具 --WebCrack v(2.2)


三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220624

推荐书籍


Web安全360度全面防护》

后台弱口令批量检测工具 --WebCrack v(2.2)

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。本书适合高校网络安全、信息安全专业师生实验与学习,同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

原文始发于微信公众号(web安全工具库):后台弱口令批量检测工具 --WebCrack v(2.2)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月24日04:30:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  后台弱口令批量检测工具 --WebCrack v(2.2) http://cn-sec.com/archives/1139257.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: