WebCrack:网站后台弱口令批量检测工具
2022-09-23 17:10:53
WebCrack:网站后台弱口令批量检测工具
WebCrack是一款专注于web后台弱口令及万能密码的批量爆破、检测工具。它不仅支持如discuz、织梦、phpmyadmin等主流CMS,对于绝大多数小众CMS甚至个人开发的网站后台也具有良好的检测效果。通过导入后台地址,WebCrack可实现自动化检测。
一、工具简介
WebCrack的主要功能是自动化检测网站后台的弱口令问题。随着安全测试中资产数量的增多,快速检测大量网站后台的弱口令成为了一个迫切需求。而市面上缺乏一个能够支持对各种网站后台进行通用检测的有效解决方案,因此WebCrack应运而生。
二、项目地址
WebCrack的开源项目地址位于:
三、实现思路
WebCrack的实现思路主要模拟了使用burpsuite的intruder模块进行爆破的过程,但解决了两个关键问题:
自动识别爆破参数:
WebCrack采用了web_pwd_common_crack的解决办法,通过提取表单中的user、pass等关键字来判断用户名和密码参数的位置。
针对前端程序员使用拼音或拼音缩写命名变量的情况,WebCrack也将这些关键字加入到了判断名单中。
自动判断登录成功:
WebCrack通过发送两次肯定错误的密码(如length_test),并比较两次返回值的长度来判断管理系统是否对相同的数据包返回不同的长度。如果相同,则记录下此值作为判断的基准。
除此之外,WebCrack还通过判断用户名和密码的键名是否存在于跳转后的页面中,以及通过关键字黑名单检测、Recheck环节等方式来提高判断的准确度。
四、核心功能
判断是否动态返回值并获取Error Length:
通过发送两次肯定错误的密码,并比较返回值长度来判断是否可以进行爆破。
判断用户名跟密码的键名是否存在在跳转后的页面中:
如果存在,说明未登录成功,又退回到了登录页面。
关键字黑名单检测:
设置了黑名单检测机制,用于减少误报。
Recheck环节:
为了提高准确度,防止误报,WebCrack增加了Recheck环节,即再次把爆破出的账号密码发包一次,并与重新发送的error_length作比对,如果不同则为正确密码。
动态字典:
根据域名生成动态字典列表,用于爆破。
万能密码检测:
添加了常用的万能密码payload,用于检测后台的万能密码漏洞。
自定义爆破规则:
允许用户自定义爆破规则,以适应特殊网站的检测需求。
五、框架拓展
为了使WebCrack更加强大,开发者还添加了以下三个模块:
动态字典:根据域名生成相关字典,提高爆破效率。
万能密码检测:针对后台的万能密码漏洞进行检测,但需注意可能会被WAF拦截。
自定义爆破规则:允许用户通过配置文件自定义爆破规则,以适应不同CMS的检测需求。
六、总流程图
WebCrack的检测流程大致如下:
- 导入后台地址。
- 自动识别爆破参数。
- 发送两次肯定错误的密码,判断返回值长度。
- 根据判断结果进行爆破。
- 通过Recheck环节提高准确度。
- 输出检测结果。
(此处可插入总流程图图片,但由于markdown格式限制,无法直接插入,请参照原文中的图片链接进行查看)
七、对比测试
与同类工具web_pwd_common_crack相比,WebCrack在探测效率和准确度上都有所提升。通过一批样本测试,WebCrack能够探测出更多的弱口令和万能密码漏洞。
八、总结
WebCrack是一款功能强大的网站后台弱口令批量检测工具,通过自动化检测和多种判断机制,能够高效地检测出网站后台的弱口令问题。同时,它还支持自定义爆破规则和动态字典等功能,以适应不同CMS的检测需求。虽然通用型爆破可能无法做到百分百准确,但用户可以通过修改配置文件来让WebCrack更符合自己的需求。
热门标签
