zoukankan      html  css  js  c++  java
  • 管理员后台爆破扫描器-WebCrack

    本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下
    环境:

    下载github项目

    git clone https://github.com/yzddmr6/WebCrack
    

    依赖

    pip install -r requirements.txt
    

    关于搜索语法:google hack 语法
    因为没有针对性的,所以自己玩。。
    在这里插入图片描述

    在这里插入图片描述

    在这里插入图片描述

    结果会保存在同目录下的 web_crack_ok.txt
    在这里插入图片描述
    在这里插入图片描述

    它有一个自定义配置文件根据需求自己改
    [
    {
    “name”:“这里是cms名称”,
    “keywords”:“这里是cms后台页面的关键字,是识别cms的关键”,
    “captcha”:“1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破”,
    “exp_able”:“是否启用万能密码模块爆破”,
    “success_flag”:“登录成功后的页面的关键字”,
    “fail_flag”:“请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms”,
    “alert”:“若为1则会打印下面note的内容”,
    “note”:“请保证本文件是UTF-8格式,并且请勿删除此说明”
    }
    ]
    在这里插入图片描述

    问题是如果有验证码就不好玩了,还得自己写,效果也并不理想。

  • 相关阅读:
    Java学习之路(三)--Thinking in Java
    Java学习之路(二)--Thinking in Java
    Java学习之路(一)--Thinking in Java
    ES6中y修饰符合u修饰符
    map数据结构
    Set数据结构
    不确定参数的处理
    函数参数的默认值
    class基础语法
    生成新数组的方法和在数组中查找
  • 原文地址:https://www.cnblogs.com/cqnswp/p/12568831.html
Copyright © 2011-2022 走看看