# webcrack **Repository Path**: sakana_ctf/webcrack ## Basic Information - **Project Name**: webcrack - **Description**: WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 - **Primary Language**: Unknown - **License**: MIT - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 1 - **Forks**: 1 - **Created**: 2023-09-19 - **Last Updated**: 2025-03-03 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # WebCrack `v0.2.3` ## 工具简介 WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。 ## 开发文档 https://yzddmr6.com/posts/webcrack-release/ ## 更新日志 ### 2023/9/19 `v0.2.3` * 由sakana_ctf进行fork重新维护 * 添加上了许可证 ### 2021/07/27 `v(2.2)` * 修复后台页面没有action字段导致的解析问题 * 配置文件字典改为加载txt方式 ### 2021/03/15 `v(2.1)` * 修复目标为IP时字典生成失败的BUG ### 2021/02/22 `v(2.0)` * 代码重构,解耦,面向对象 * `conf/config.py`中可以自定义全局参数 * 去掉预请求,优化核心判断逻辑 * 修复部分BUG ### 2020/02/25 `v(1.1)` 代码准备全部重构,先发一个修复BUG的临时版本 * 优化核心判断逻辑 * 修复两处表单识别问题 * 增加黑名单关键字 ### 2019/09/09 `v(1.0)` * 项目开源 ## 工具特点 * 多重判断机制,减少误报 * 随机UA 随机X-Forwarded-For 随机Client-IP * 可以通过域名生成动态字典 * 可以检测万能密码漏洞 * 支持自定义爆破规则 ## 使用方法 下载项目 ``` git clone https://gitee.com/sakana_ctf/webcrack ``` 安装依赖 ``` pip install -r requirements.txt ``` 运行脚本 ```bash ===================================================== __ __ _ _____ _ \ \ / / | | / ____| | | \ \ /\ / /__| |__ | | _ __ __ _ ___| | __ \ \/ \/ / _ \ '_ \| | | '__/ _' |/ __| |/ / \ /\ / __/ |_) | |____| | | (_| | (__| < \/ \/ \___|_.__/ \_____|_| \__,_|\___|_|\_\ 源代码 @yzddmr6 维 护 @CryingN 版本号: v0.2.3 ====================================================== 文件路径或网页: ``` 输入文件名则进行批量爆破,输入URL则进行单域名爆破。 开始爆破 ![old_webcrack](img/old_webcrack.png) 爆破的结果会保存在`logs/{date}/`文件夹中 ![old_file](img/old_file.png) ## 自定义配置文件 参数详情见`conf/config.py`文件注释 ## 警告! **请勿用于非法用途!否则自行承担一切后果**