WebCrack 是一款用于检测网站后台弱口令和万能密码的工具，但目前没有明确提到有手机版（App）的存在。以下是基于现有信息的介绍和使用技巧：

WebCrack 介绍

WebCrack 是一款开源的 Web 后台弱口令/万能密码批量检测工具，支持多种 CMS（如 Discuz、织梦、phpMyAdmin 等）和个人开发网站的后台爆破。其主要功能包括：

弱口令检测：通过字典文件批量检测常见弱口令。

万能密码漏洞探测：检测是否存在设计缺陷导致的万能密码漏洞（如 SQL 注入类漏洞）。

动态字典生成：根据域名自动生成可能的用户名和密码组合。

自定义规则：支持用户通过配置文件（如 cms.json）自定义爆破参数和规则。

使用技巧

字典优化：

使用工具附带的字典生成器（如 superdic.exe）生成针对性字典，例如纯数字、字母组合等。

根据目标网站特点调整字典内容，提高爆破效率。

配置调整：

在 cms.json 中自定义规则，例如关闭万能密码模块以避免触发 WAF 封锁。

设置 success_flag 和 fail_flag 关键字，精准判断登录成功或失败。

避免封禁：

启用随机 UA 和 IP 伪装（如 X-Forwarded-For）以减少被目标服务器封锁的风险。

控制爆破频率，避免因请求过多触发防护机制。

结果处理：

爆破结果默认保存在 web_crack_ok.txt 或 logs/{date}/ 目录下，需定期检查并分析。

注意事项

法律合规：WebCrack 仅限授权测试使用，禁止用于非法入侵。

局限性：无法处理验证码，且复杂密码破解成功率较低。

如需手机端工具，建议确认是否为官方版本，或考虑使用支持移动端的替代工具（如 Termux 运行 Python 脚本）。