zoukankan      html  css  js  c++  java
  • 管理员后台爆破扫描器-WebCrack

    本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下
    环境:

    下载github项目

    git clone https://github.com/yzddmr6/WebCrack
    

    依赖

    pip install -r requirements.txt
    

    关于搜索语法:google hack 语法
    因为没有针对性的,所以自己玩。。
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    结果会保存在同目录下的 web_crack_ok.txt
    在这里插入图片描述
    在这里插入图片描述

    它有一个自定义配置文件根据需求自己改
    [
    {
    “name”:“这里是cms名称”,
    “keywords”:“这里是cms后台页面的关键字,是识别cms的关键”,
    “captcha”:“1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破”,
    “exp_able”:“是否启用万能密码模块爆破”,
    “success_flag”:“登录成功后的页面的关键字”,
    “fail_flag”:“请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms”,
    “alert”:“若为1则会打印下面note的内容”,
    “note”:“请保证本文件是UTF-8格式,并且请勿删除此说明”
    }
    ]
    在这里插入图片描述

    问题是如果有验证码就不好玩了,还得自己写,效果也并不理想。

  • 相关阅读:
    Floyd算法
    递归函数的学习
    动态联编【转】
    哈希hash
    sizeof与strlen
    写入文件和读取文件信息—Java Card开发第三篇
    文件系统创建—Java Card开发第二篇
    获取缓冲区内容与将缓冲区内容返回—Java card开发第一篇
    i++与++i
    电脑无法登陆ftp
  • 原文地址:https://www.cnblogs.com/cqnswp/p/12568831.html
Copyright © 2011-2022 走看看