本文來源我在某大佬博客上看到的一篇掃描器webcrack，它支持如discuz，織夢，phpmyadmin等主流CMS，自己下來玩了一下
環境：

下載github項目

git clone https://github.com/yzddmr6/WebCrack

依賴

pip install -r requirements.txt

關于搜索語法：google hack 語法
因為沒有針對性的，所以自己玩。。

結果會保存在同目錄下的 web_crack_ok.txt

它有一個自定義配置文件根據需求自己改
[
{
“name”:“這里是cms名稱”,
“keywords”:“這里是cms后臺頁面的關鍵字,是識別cms的關鍵”,
“captcha”:“1為后臺有驗證碼，0為沒有。因為此版本并沒有處理驗證碼，所以為1則退出爆破”,
“exp_able”:“是否啟用萬能密碼模塊爆破”,
“success_flag”:“登錄成功后的頁面的關鍵字”,
“fail_flag”:“請謹慎填寫此項。如果填寫此項，遇到里面的關鍵字就會退出爆破，用于dz等對爆破次數有限制的cms”,
“alert”:“若為1則會打印下面note的內容”,
“note”:“請保證本文件是UTF-8格式，并且請勿刪除此說明”
}
]

問題是如果有驗證碼就不好玩了，還得自己寫，效果也并不理想。

總結

以上是生活随笔為你收集整理的管理员后台爆破扫描器-WebCrack的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。