Web应用(webapps)暴力破解小工具

介绍Web应用(webapps)暴力破解小工具,用于一键爆破常见Web应用(e.g. tomcat weblogic nexus),zero-crack内置了各组件的常用或默认登录组合,若不指定用户名和密码字典则使用内置字典,zero-crack默认会根据各webapps的登录策略设定延时,例如tomcat默认为:"同一个账户登录失败5次之后锁定5分钟"使用

python3 zero-crack.py -u http://127.0.0.1:8000 -a tomcatpython3 zero-crack.py -u http://127.0.0.1:8000 -a tomcat -l admin -p adminpython3 zero-crack.py -u http://127.0.0.1:8000 -a tomcat -L user.txt -P pass.txt -u URL, --url URL     target URL (e.g. -u "http://example.com") -a APP                specify apps (e.g. -a "tomcat") -l USERNAME [USERNAME ...] username (e.g. -l "admin") -L USERLIST           username file (e.g. -L "user.txt") -p PASSWORD [PASSWORD ...] password (e.g. -l "admin") -P PASSLIST           passowrd file (e.g. -P "pass.txt") --delay DELAY         delay time, default 0s -h, --help show this help message and exit  

工具下载地址

	1.  链接：https://pan.quark.cn/s/7de36cc74d2e

2.  https://github.com/0-sec/zero-crack

文章来源：昊天信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END