# 一句话爆破工具

**Repository Path**: byhandsome/Crackshell

## Basic Information

- **Project Name**: 一句话爆破工具
- **Description**: 这是一个命令行工具，用于快速爆破网页后门（一句话木马）密码，支持多种脚本类型和并发处理。
- **Primary Language**: C#
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-10-28
- **Last Updated**: 2025-11-13

## Categories & Tags

**Categories**: Uncategorized

**Tags**: FTP爆破, FTO扫描, FTP扫描

## README

# Crackshell

这是一个命令行工具，用于快速爆破网页后门（一句话木马）密码，支持多种脚本类型和并发处理。

## 功能特点

- 支持多种脚本类型：PHP、ASP、ASPX、JSP
- 基于命令行操作，便于集成和自动化
- 支持自定义线程数，提高爆破效率
- 使用字典文件进行密码尝试
- 自动识别并提取正确密码

## 工作原理

1. 从命令行参数获取目标URL、字典路径、线程数和脚本类型
2. 读取字典文件并根据线程数进行批量处理
3. 根据不同脚本类型构造特定格式的POST请求
4. 向目标URL发送包含多个密码尝试的请求
5. 检查响应内容中是否包含特定标记（PONY）
6. 如果找到匹配项，提取并返回正确的密码

## 使用方法

### 命令格式
```
Crackshell.exe [一句话地址] [密码字典] [爆破线程] [文件类型]
```

### 参数说明
- **一句话地址**：目标网页后门的URL
- **密码字典**：包含可能密码的文本文件路径
- **爆破线程**：每批处理的密码数量（用于并发）
- **文件类型**：支持php、asp、aspx、jsp四种类型

### 示例
```
Crackshell.exe http://example.com/shell.php passwords.txt 10 php
```

## 技术细节

- 开发语言：C#
- 网络请求：使用CsharpHttpHelper库
- 依赖文件：HttpHelper.dll
- 运行环境：.NET Framework

## 限制和注意事项

- 使用本工具可能违反某些地区的法律法规
- 请确保您有合法授权后再进行测试
- 仅用于安全研究和教育目的
- 对于复杂的保护机制可能无法有效破解

## 免责声明

使用本工具请遵守相关法律法规，仅用于授权测试和安全研究。使用本工具造成的一切后果由使用者自行承担，作者不承担任何法律责任。