WebCrack:一键自动化日站工具 ——yzddMr6
前言
当初日学校内网的时候有很多后台,就想着能不能批量检测一下弱口令
但是学校的后台系统种类很多,asp aspx php jsp 等等
因为单个网站的爆破比较好整,直接上burp或者py脚本或者hydra
好像还没有听说过批量工具
想着找一找有没有现成的工具能测一测。
还真发现github上有一个
https://github.com/TideSec/web_pwd_common_crack
好像很厉害的样子
下载下来试了一下,然而结果并不如人意
误报率有百分之六十吧,可以说是非常不理想。
其实目前市面上各种爆破工具并不少
但是要么只能爆破某个指定的管理系统,要么就是不支持批量
所以自己就想着写一个万能网站批量爆破的脚本,并且在一周内进行了简单的实现。
现在博客建立起来了,想着是时候来记录一下。
工具简介
webcrack是一款web后台弱口令批量爆破、检测工具。
支持当前各大主流cms管理系统,如dz论坛,织梦,ecshop等。
在url.txt中放入后台地址即可进行自动化检测。
思路及过程
思路其实挺简单
提取表单 -> 放入数据 -> 发送数据 -> 判断返回内容
但是实现起来的难点主要有两个
1.如何从表单各种奇奇怪怪的参数跟token中准确提取用户名和密码这一栏
2.如何判断是否登录成功
在测试过程中发现原来世界上有那么多叼毛网站。。。
写的非常不规范。。。
想要兼容所有的情况实在很难。
只能采取多种判断策略以及一些折中的办法
尽可能考虑所有可能出现的情况。
问题一:如何准确提取账号密码
问题1的解决是靠大量测试后总结出来的关键字
从id或者class中提取键名与字典相对比,如果存在关键字即为要爆破的用户名或密码
问题二:如何判断是否登录成功
主要精力都放在解决这个问题上,因为不同后台的登录的情况实在是五花八门。
举个例子,有些是登录后给你重定向302到后台
有些是给你重定向到登录失败页面
有些是给你返回个登录成功,然后你要手动去点跳转后台
有些直接返回空数据包。。。
本菜鸡也不会什么机器学习什么深度学习模型。。。
想要通过一个办法是不可能一劳永逸的解决这个问题的。
经过大量的测试,最后使用以下三个办法大大减少了误报率
1. 判断用户名跟密码的键名是否存在在跳转后的页面中
2. error_length 动态检测
3. 关键字黑名单检测
这三个办法是我经过无数次测试才总结出来的经验。。。
经过测试,准确率已经达到了百分之八十。
更新日志
1.0版本
写出demo
减小误报率
增加随机UA头 随机X-Forwarded-For和 随机Client-IP
1.5 版本
可以通过域名生成动态字典
可以探测系统是否存在因为设计缺陷而造成的万能密码漏洞
代码结构优化,提高性能
2.0 版本
启动多进程,放弃辣鸡多线程
增加special_case,可以识别部分cms,并针对结果采用指定的识别方式
修复reset按钮带来的bug
TO DO
增加简单的验证码识别模块
考虑采用协程的方式优化性能
完善special_case
工具截图
截几张图证明一下我不是在瞎BB
最后
这个项目真的是倾注了我很多的心血。
文章中写的简单,然而实际在测试脚本中由于世界上的各种傻屌网站实在是太多了。。。
各种小问题小bug。。。
每个版本自己都会手工调试成百上千次,直到达到稳定。
因为担心公开后网上的hc大佬跟脚本小子用脚本瞎鸡儿乱跑
所以暂时不准备向任何人公开源代码。
WebCrack:一键自动化日站工具 ——yzddMr6相关推荐
- fscan:一键自动化、全方位漏洞扫描的开源工具
简介 fscan 是一个内网综合扫描工具,方便一键自动化.全方位漏洞扫描. 它支持主机存活探测.端口扫描.常见服务的爆破.ms17010.redis批量写公钥.计划任务反弹shell.读取win网卡信 ...
- 一键自动化部署web架构
一键自动化部署web架构 (LNMP LAMP 等github见底部) 博主新的博客地址: https://www.dgstack.cn/ 进入有惊喜哦~~ 欢迎收藏 一.前言 要实现自动化,首先要是 ...
- 文本提取IP并批量自动化情报查询工具——getIpInfo
文本提取IP并批量自动化情报查询工具--getIpInfo 一.getIpInfo 二.适用场景 三.基本用法: 1.将含有IP的文本放置根目录下的data.txt文件中: 2.python getI ...
- 【小白渗透入门系列】P5 自动化渗透测试工具
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 未经允许,禁止转载 ,违者必究!!!! 本实验仅适用于学习和测试 ,严禁违法操作 ! ! ! 今天更新的是: P5 自动化渗 ...
- 自动化运维工具-Ansible实战指南
Ansible实战 前言 一.Ansible简介 1.ansible是什么? 2.ansible特点 3.ansible架构 主要模块 工作流程 命令执行过程 二.Ansible 配置 1 安装ans ...
- mysql 自动化运维工具_部署MySQL自动化运维工具inception+archer
*************************************************************************** 部署MySQL自动化运维工具inception+ ...
- 推荐一款非常强大的扒站工具
在平时的开发或者学习的过程中,我们难免会看到一些让人心动的网站,于是自己想把它弄下来,自己手工一个文件一个文件把它保存下来不太可能,那得累死你,下面我推荐一款扒站的神器,可以把你所喜欢的目标网站整个网 ...
- 日站会——你的站会姿势正确吗?
今天我们讲讲如何利用站会,更好地实现促进团队有效协作和聚焦,促进价值顺畅流动和交付,同时及时的暴露问题和风险. 站会的目标 说到站会,人们最熟悉的Scrum站会,典型的形式是团队围成一圈,依次回答三个 ...
- 自动化运维工具——ansible详解(一)
ansible 简介 ansible 是什么? ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统 ...
- 如何通过PXE实现一键自动化安装操作系统
PXE(preboot execute environment)预启动执行环境,主要实现网络引导技术. 下来我们来看看如何配置: 安装需要的组件: yum install dhcp tftp-serv ...
最新文章
- 在一个table中动态添加一行或删除一行
- 牛客网在线编程之“字符串分割”
- uni-app微信获取手机号,第一次解密总是失败
- div超出不换行_文字超出显示点点点之ellipsis 设置
- puppet(2)-资源介绍
- 【176天】黑马程序员27天视频学习笔记【Day11-上】
- 使用二维NDRange workgroup
- python爬虫-Python爬虫入门这一篇就够了
- 关于Vista的AppInfo服务被禁的问题
- python 多行注释 快捷键
- 浏览器与Node.js中的JavaScript运行环境
- scala 上界 <:, 下界>:, 视界 <%, 边界 :, 协变 +T, 逆变-T
- 计算机二级web知识点,计算机二级WEB考试主要考哪些内容?
- 微信打开网址添加在浏览器中打开提示遮罩
- Sa函数 与 sinc函数
- 【已解决】模拟人生4(Sims4) 启动失败 orangeEmu.dll及应用程序错误0x0000142
- 中文puppy linux7.5,Puppy Linux 7.5发布,轻量级Linux发行
- Python+uiautomator2手机UI自动化测试实战 -- 2. 用法介绍
- JSP学习(1)—— 基本语法
- 手机版邮箱究竟有什么优势?手机怎么设置邮箱?
热门文章
- 华为rh5885服务器oid_高性能全冗余 华为RH5885 V3服务器解析
- KNN算法(10折交叉验证)
- 2021奥维地图不能用了,有没有其他地图软件能替代?
- 小程序去水印解析接口,短视频解析稳定API接口教程
- 计算机类毕业设计选题推荐 springboot+vue宠物医院管理系统 java宠物预约挂号系统 微服务 宠物挂号系统 宠物医院预约挂号系统 springboot宠物诊所
- PDF文档无法注释或高亮的解决办法
- Inspection工具窗口
- 计算机导论学后感5000字,大学计算机导论论文3000字.docx
- SqlServer——Excel连接数据库相关知识
- 0805封装尺寸/0402封装尺寸/0603封装尺寸/1206封装尺寸