wpbf - это инструмент перебора на Python для удаленного тестирования надежности пароля, перечисления имен пользователей и обнаружения плагинов на сайте WordPress.
Как работает:
Скрипт попытается войти в панель управления WordPress через форму входа, используя смесь пронумерованных имен пользователей, списка слов и соответствующих ключевых слов из содержимого блога. Если указано одно имя пользователя, скрипт не будет искать дополнительные имена пользователей.
Когда будет найдено правильное имя пользователя / пароль, он будет зарегистрирован и показан в стандартном выводе.
Для более быстрых результатов вы можете создавать потоки, но БУДЬТЕ ОСТОРОЖНЫ, чтобы не положить сайт или не совершить DoS-атаки. Настройки по умолчанию можно изменить в файлах «config.py» и «logging.conf».
Список слов должен содержать по одной записи в строке, небольшой список слов (wordlist.txt) и список подключаемых модулей (plugins.txt) предоставляются для целей тестирования.
Примечание. Требуется Python 2.6+.
Особенности:
Как работает:
Скрипт попытается войти в панель управления WordPress через форму входа, используя смесь пронумерованных имен пользователей, списка слов и соответствующих ключевых слов из содержимого блога. Если указано одно имя пользователя, скрипт не будет искать дополнительные имена пользователей.
Когда будет найдено правильное имя пользователя / пароль, он будет зарегистрирован и показан в стандартном выводе.
Для более быстрых результатов вы можете создавать потоки, но БУДЬТЕ ОСТОРОЖНЫ, чтобы не положить сайт или не совершить DoS-атаки. Настройки по умолчанию можно изменить в файлах «config.py» и «logging.conf».
Список слов должен содержать по одной записи в строке, небольшой список слов (wordlist.txt) и список подключаемых модулей (plugins.txt) предоставляются для целей тестирования.
Примечание. Требуется Python 2.6+.
Особенности:
- Перечисление и обнаружение имен пользователей (TALSOFT-2011-0526, страница архива автора и парсинг контента)
- Потоки
- Используйте ключевые слова из содержания блога в списке слов
- Поддержка HTTP-прокси
- Базовый отпечаток WordPress (версия и полный путь)
- Отпечаток расширенных плагинов (брутфорс, обнаружение и версия / документация)
- Обнаружение плагина Login LockDown (этот плагин делает бесполезным брутфорс)
- Расширенное ведение журнала с использованием библиотеки ведения журнала Python и файла конфигурации ведения журнала
Использование