本文来源我在某大佬博客上看到的一篇扫描器webcrack,它支持如discuz,织梦,phpmyadmin等主流CMS,自己下来玩了一下
环境:
下载github项目
git clone https://github.com/yzddmr6/WebCrack
依赖
pip install -r requirements.txt
关于搜索语法:google hack 语法
因为没有针对性的,所以自己玩。。
结果会保存在同目录下的 web_crack_ok.txt
它有一个自定义配置文件根据需求自己改
[
{
“name”:“这里是cms名称”,
“keywords”:“这里是cms后台页面的关键字,是识别cms的关键”,
“captcha”:“1为后台有验证码,0为没有。因为此版本并没有处理验证码,所以为1则退出爆破”,
“exp_able”:“是否启用万能密码模块爆破”,
“success_flag”:“登录成功后的页面的关键字”,
“fail_flag”:“请谨慎填写此项。如果填写此项,遇到里面的关键字就会退出爆破,用于dz等对爆破次数有限制的cms”,
“alert”:“若为1则会打印下面note的内容”,
“note”:“请保证本文件是UTF-8格式,并且请勿删除此说明”
}
]
问题是如果有验证码就不好玩了,还得自己写,效果也并不理想。