后台弱口令批量检测工具 --WebCrack v(2.2)

admin

101400
文章

87
评论

2022年6月24日04:30:41评论389 views字数 712阅读2分22秒阅读模式

项目作者：yzddmr6

项目地址：https://github.com/yzddmr6/WebCrack

加我微信：ivu123ivu，进送书活动群，不定时免费送书

一、工具介绍

WebCrack是一款web后台弱口令/万能密码批量检测工具，在工具中导入后台地址即可进行自动化检测。工具特点：

1、多重判断机制，减少误报

2、随机UA 随机X-Forwarded-For 随机Client-IP

3、可以通过域名生成动态字典

4、可以检测万能密码漏洞

5、支持自定义爆破规则

二、安装与使用

1、下载项目

git clone https://github.com/yzddmr6/WebCrack

2、安装依赖

pip install -r requirements.txt

3、开始爆破

python3 webcrack.py

后台弱口令批量检测工具 --WebCrack v(2.2)

4、爆破的结果会保存在logs/{date}/文件夹中

后台弱口令批量检测工具 --WebCrack v(2.2)

三、下载地址：

1、通过项目地址下载

2、关注web安全工具库公众号，后台回复：20220624

推荐书籍

《Web安全360度全面防护》

后台弱口令批量检测工具 --WebCrack v(2.2)

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。本书适合高校网络安全、信息安全专业师生实验与学习，同时计算机和软件工程相关专业人员、软件开发工程师、软件测试工程师、安全渗透工程师、信息安全工程师、信息安全架构师等也可以将此书作为参考书籍。

原文始发于微信公众号（web安全工具库）：后台弱口令批量检测工具 --WebCrack v(2.2)

左青龙
微信扫一扫

右白虎
微信扫一扫

后台弱口令批量检测工具 --WebCrack v(2.2)

一款功能强大的网络资源爬取工具

一款Go版(更强大)的TideFinger指纹识别工具

分享几个好用的在线DNSLOG网站

免杀实战·Defender的完整项目

RDP 神器 - EVILRDP

工具 | bearer

SQLRecon：一款针对MSSQL的网络侦查与后渗透测试工具

批量扫描脚本 awvs14-scan

Linux网络抓包分析工具

Bundler-bypass：免杀捆绑器，过国内主流杀软

发表评论

在线咨询

微信