本文來源我在某大佬博客上看到的一篇掃描器webcrack,它支持如discuz,織夢,phpmyadmin等主流CMS,自己下來玩了一下
環境:
下載github項目
git clone https://github.com/yzddmr6/WebCrack
依賴
pip install -r requirements.txt
關於搜索語法:google hack 語法
因爲沒有針對性的,所以自己玩。。
結果會保存在同目錄下的 web_crack_ok.txt
它有一個自定義配置文件根據需求自己改
[
{
“name”:“這裏是cms名稱”,
“keywords”:“這裏是cms後臺頁面的關鍵字,是識別cms的關鍵”,
“captcha”:“1爲後臺有驗證碼,0爲沒有。因爲此版本並沒有處理驗證碼,所以爲1則退出爆破”,
“exp_able”:“是否啓用萬能密碼模塊爆破”,
“success_flag”:“登錄成功後的頁面的關鍵字”,
“fail_flag”:“請謹慎填寫此項。如果填寫此項,遇到裏面的關鍵字就會退出爆破,用於dz等對爆破次數有限制的cms”,
“alert”:“若爲1則會打印下面note的內容”,
“note”:“請保證本文件是UTF-8格式,並且請勿刪除此說明”
}
]
問題是如果有驗證碼就不好玩了,還得自己寫,效果也並不理想。