web弱口令扫描，WebCrack后台弱口令指检测

很多朋友对web弱口令扫描，WebCrack后台弱口令指检测不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

WebCrack后台弱密码指的是WebCrack的检测，是一个web后台弱密码/万能密码的批量爆破和检测工具。不仅支持discuz、Dreamweaver、phpmyadmin等主流CMS，对绝大多数小众CMS甚至个人开发网站也有效果。可以通过将背景地址导入工具中来自动检测。特点多种判断机制减少误报Random UA Random X-Forwarded-For Random Client-IP可以通过域名生成动态字典。

可以检测系统是否存在设计缺陷导致的密码漏洞，支持自定义爆破参数，如何使用WebCrack，下载安装$ git clone https://github.com/yzddmr6/WebCrack$ pipi install-r requirements . txt运行脚本。

$ python 3 webcrack . py * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *代码按yzddmr 6 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *，文件或URL:输入批量爆破的文件名，输入单域爆破的URL。启动爆破的结果会保存在同一个目录下的web_crack_ok.txt文件的自定义配置文件中。

[{'name ''这里是cms的名称'' keywords ''这里是cms后台页面的关键字，是识别cms的关键'' captcha''1表示后台有验证码，0表示没有，由于本版本不处理验证码，如果是1则退出爆破'' exp_able ''是否启用密码模块爆破'' success_flag ''成功登录后页面的关键字'' fail_flag ''请谨慎填写此项。

如果填写此项，当遇到里面的关键字时将退出爆破，该关键字用于cms '' alert ''如果为1，将打印以下注释的内容'' note ''请确保此文档为UTF-8格式，并且不要删除此描述' }]

审计刘清

以上知识分享希望能够帮助到大家！