WebCrack：一款用于自动检测web后台弱口令的万能密码批量测试工具

简介：
WebCrack是一款专为网络安全专业人士设计的自动化工具，能够高效地识别和测试网站后台管理系统中的弱口令问题。它通过执行大规模的密码字典攻击来发现潜在的安全漏洞，帮助用户加强系统防护措施。 WebCrack v2.1工具简介 WebCrack是一款用于检测web后台弱口令或万能密码的批量自动化工具。通过导入后台地址，可以快速进行漏洞扫描。 开发文档及更新日志： - 2021/03/15, 版本v2.1：修复了针对IP目标时字典生成失败的问题。 - 2021/02/22, 版本v2.0：进行了代码重构，解耦，并采用面向对象的方式。用户可以在conf/config.py文件中自定义全局参数；优化核心判断逻辑并修复部分BUG。 - 2020/02/25, 版本v1.1：准备进行全部代码的重构，发布一个临时版本来修复一些已知的问题。同时对表单识别进行了两处改进，并添加了黑名单关键字功能。 - 2019/09/09, 版本v1.0：项目正式开源。 工具特点包括： - 多重判断机制以减少误报； - 使用随机User-Agent (UA)、X-Forwarded-For 和 Client IP来模拟不同的访问环境； - 可通过域名生成动态字典，提高检测效率； - 支持万能密码漏洞的检测功能； - 用户可以自定义爆破规则。 使用方法： 下载项目文件。