弱口令检测 -- WebCrack v(1.1)
要买东西的时候,店家常常说,你要是真心买的,还能给你便宜,你看真心就是不怎么值钱。。。
---- 网易云热评
一、工具简介
WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测
二、工具特点
多重判断机制,减少误报机UA
随机X-Forwarded-For 随机Client-IP
可以通过域名生成动态字典
可以检测万能密码漏洞
支持自定义爆破规则
三、使用方法
1、下载项目
git clone https://github.com/yzddmr6/WebCrack
2、安装依赖
pip install -r requirements.txt
3、运行脚本
>python3 WebCrack.py
*****************************************************
* *
**************** Code By yzddMr6 ***************
* *
*****************************************************
File or Url:
输入文件名则进行批量爆破,输入URL则进行单域名爆破。
4、开始爆破
5、爆破的结果会保存在同目录下web_crack_ok.txt文件中
6、自定义配置文件
[
{
"name":"这里是cms名称",
"keywords":"这里是cms后台页面的关键字,是识别cms的关键",
"captcha":"1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破",
"exp_able":"是否启用万能密码模块爆破",
"success_flag":"登录成功后的页面的关键字",
"fail_flag":"请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms",
"alert":"若为1则会打印下面note的内容",
"note":"请保证本文件是UTF-8格式,并且请勿删除此说明"
}
]
禁止非法,后果自负
欢迎关注公众号:web安全工具库
弱口令检测 -- WebCrack v(1.1)相关推荐
- 系统安全应用——系统引导、登录控制、弱口令检测、端口扫描
目录 引言 一.账号安全 1.系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd.shadow 2.密码安全设置 设置 ...
- 系统安全及应用(账户安全控制,系统引导和登录,弱口令检测和登录控制,PAM认证,端口扫描,用户切换和提权)
文章目录 系统安全及应用 账户安全控制 基本安全措施 chattr--锁定账号配置文件 密码安全控制( chage) 要求用户下次登录时修改密码 命令历史,自动注销 注销时自动清空命令历史: bash ...
- Linux系统弱口令检测和网络端口扫描方法(JR、NMAP)
Linux系统弱口令检测和网络端口扫描方法JR.NMAP 一.系统弱口令检测 1.Joth the Ripper ,简称JR 2.安装JR工具 3.检测弱口令账号 4.密码文件的暴力破解 5.基本步骤 ...
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
- 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...
- F-Scrack 弱口令检测脚本
1.功能 一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP.MYSQL.MSSQL.MONGODB.REDIS.TELNET.ELASTICSEARCH.POSTGRESQL. 2 ...
- nmap扫描mysql弱口令_弱口令检测和端口扫描
在Linux 6.0 以上版本上操作,并且用远程连接虚拟机rhk-2 二.操作脚本 1.光盘挂载 > mount /dev/cdrom /mnt 2.创建用户和设置用户密码 > usera ...
- 系统弱口令检测与网络端口扫描
文章目录 一.系统弱口令检测 1.命令代码 2.实际操作 二.网络端口扫描 1.nmap命令常用选项与对应扫描类型 一.系统弱口令检测 Joth the Ripper,简称JR ●一款开源的密码分析工 ...
- linux《十》——系统安全之弱口令检测与网络端口扫描
内容要点: 弱口令检测 网络端口扫描 一.弱口令检测 1.Joth the Ripper,简称为JR 一款密码分析工具,支持字典式的暴力破解 通过对shadow文件的口令分析,可以检测密码强度 官方网 ...
- 新品发布丨盛邦安全发布基于15万+指纹库的新一代弱口令检测系统——密码猎人
弱口令问题一直是网络安全中的"老大难"问题.尤其是近两年,随着企业数字化转型的推进,业务应用与互联网交互不断深入,大量重要数据与信息存储.流转于业务系统内,成为被黑客觊觎的焦点之一 ...
最新文章
- java中文问号_java 中文转出来是问号怎么回事?有大神知道怎么改么?
- bitbucket迁移
- 二十万字C/C++、嵌入式软开面试题全集宝典六
- 关于.NET中的Server push技术
- c++ _mkdir无法创建文件夹_Python脚本4:根据txt文本,批量创建文件夹
- 【点阵液晶编程连载三/B】点阵LCD 的驱动与显控
- 在 ubuntu 下优雅的使用 Sublime Text 3 写 Python
- 对应的ctrl_定位神技Ctrl+G,12种常用操作技巧,你都知道吗
- 2020switch电信最快的dns_《2020switch电信最快的dns》电影_2020switch电信最快的dns正片免费观看-扬州人才服务网...
- 手机b站封面提取网站_B站视频封面提取网站
- Lock wait timeout exceeded
- 随手笔记Cookie
- win10 的 PS 不能直接拖进文件的解决方法(附:与 Edge 登录的冲突)
- 阿里云ECS静态建站学习
- 编写虚拟 AI 女友
- IP 地址冲突检测程序源码(解决某种情况下检测无效的问题)
- 20180108 自省
- Linux系统文件服务
- carbondata 安装文档
- 打造属于自己的安卓Metro界面