WAFW00F、WebCrack
以下内容部分参考网上的文章整理的笔记。如有侵权请联系删除。
Web应用程序防火墙指纹识别工具
下载安装
https://github.com/EnableSecurity/wafw00f
使用文档
https://github.com/enablesecurity/wafw00f/wiki
安装环境
python3
pip install wafw00f
使用
cd C:\Python39\Lib\site-packages\wafw00f-2.1.0-py3.9.egg\wafw00f
python main.py
python main.py -l //查看WAF类型
python main.py www.baidu.com //扫百度的WAF
网站后台爆破工具
下载安装
项目拉取
git clone https://github.com/yzddmr6/WebCrack
安装所需依赖
pip3 install -r requirements.txt
使用
>python webcrack.py
*****************************************************
* *
**************** Code By yzddMr6 ***************
* *
*****************************************************
File or Url:
自定义配置
在cms.json里面可以进行自定义配置
爆破原理
webcrack的爆破原理自动分析找到爆破点、带入字典进行匹配、判断是否成功。
动态字典
根据域名自动生成动态字典列表
如果输入的是一个IP,则返回一个空列表。
万能密码
除了弱口令以外,还可能存在万能密码的漏洞,WebCrack中添加了一些常用的payload用来检测是否存在万能密码的漏洞。(缺陷:可能会被WAF拦截)
验证码
后台有验证码解决方案
WAFW00F、WebCrack相关推荐
- 常见的信息收集工具和手段
1.DNS 收集:whios查询.站长查询.dnsmap.DNS域传输漏洞(通过kall的dnsenum工具获取dns域中域名).DNS历史记录解析 推荐一个除站长之家外的WHOIS查询网站 http ...
- 细谈渗透测试的前期工作——信息收集
细谈渗透测试的前期工作--信息收集 前言 0x01 收集什么信息 0x02 作用和收集方法 总结 前言 都说学安全的,查资料找信息什么的都是基本功,收集信息的能力都是杠杠的,经常网上有什么热门的事情, ...
- 信息收集------总
前言 前段时间,看了一本书名为<Kali Linux 渗透测试的艺术>,我发现书中第四章信息搜集那部分有些内容不能适应有些内容不能适用国内,这勾起了我想总结一下国内信息搜集的欲望,于是就有 ...
- 专利审查指南(2010)
专利审查指南(2010) http://www.chinalaw.gov.cn/article/fgkd/xfg/gwybmgz/201004/20100400253035.shtml来源国务院法制办 ...
- 湖南省中职学业水平测试试题信息技术
试题: 1.按照指法要求,击打空格键,应使用( ). A.左手和右手的食指,因食指最灵活 B.左手或右手的拇指 C.左手或右手的中指 D.左手或右手的无名指 2.显示器的清晰度是由( )决定的. A. ...
- Photoshop入门与进阶实例:1.4 图层的概念和基本操作
1.认识图层 图层功能被誉为Photoshop的灵魂,这个比喻一点也不夸张!图层在我们使用Photoshop进行图像处理中,具有十分重要的地位,也是最常用到的功能之一.掌握图层的概念是我们学习Phot ...
- 2023年你最值得了解的信息技术-AI篇(二)
20688 北京朗阁信息技术有限公司 企业服务 前沿技术 北京市 mailkey 专注云企业邮件领域的产品,随云服务而生. 未融资 MailKey 是北京朗阁信息技术有限公司(以下简称"朗 ...
- (46.4)【WAF绕过】基于工具的使用绕过WAF、WAFNinja、burpsuite、sqlmap、Fuzz/爆破、wafw00f
目录 一.WAFNinja(自动化绕WAF的实用渗透工具) 二.burpsuite 三.sqlmap 3.1.使用自带脚本 3.1.1.检测是否有waf 3.1.2.waf拦截 3.1.3.测试 3. ...
- WebCrack:网站后台弱口令批量检测工具
经过这么长时间的测试终于算是可以上线了,写篇文章跟大家分享一下自己的开发思路吧 >注:本工具借鉴吸收了TideSec的web_pwd_common_crack很多优秀的思路,在此基础上增加了很多 ...
- 8、信息收集篇————Kali Linux自带工具
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家.教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈-我正在学习中,觉得太牛了,所以分享给大家 ...
最新文章
- windows计划任务启动bat执行java文件
- codeigniter 禁止ip登录_「开源资讯」baigo SSO v4.0 beta-3 发布,单点登录系统
- python的 是什么-python中的生成器是什么?生成器有什么用处?
- delphi word类型_现在的女生喜欢什么类型的男生?|What Kind of Boys Do Girls Like?
- oracle服务器和客户端字符集的查看和修改
- 【ASP.NET Step by Step】之十六至二十三 Inserting, Updating, and Deleting Data
- 【HTML】建站成功默认页面
- react http请求_React组件的应用分析
- 求解偏微分方程开源有限元软件deal.II学习--Step 6
- SQL语句查询今天、昨天、近7天、近30天、一个月内、上一月 数据
- 【GAN】三、DCGAN论文详解
- datetime计算天数
- 不要一个人吃饭---人脉就是钱脉
- 【SSL】2022.5.2 1125.集合
- 【Oracle】插入数据时出现“ ORA-00001: unique constraint”
- NOIP-2014-J2-T3
- js的数据类型和强制类型转换
- 基于autojs7的亚丁号点淘辅助
- 域名圈“巴菲特”戴跃:我认知不够,做了韭菜 | 《8问》
- 易观分析:2022年Q2中国网络零售B2C市场交易规模达23444.7亿元