专栏首页FreeBufWordPress系统暴力破解测试工具 – wpbf

WordPress系统暴力破解测试工具 – wpbf

wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。

特性

  1. 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探测 高级指纹探测插件

基本使用方法

$ ./wpbf.py http://localhost/wordpress/2012-02-26 14:26:18,793 - INFO - Target URL: http://localhost/wordpress/2012-02-26 14:26:18,844 - INFO - Checking URL and username...2012-02-26 14:26:18,845 - INFO - Enumerating users...2012-02-26 14:26:52,027 - INFO - Usernames: admin, test, guest2012-02-26 14:26:54,153 - INFO - 31 plugins will be tested2012-02-26 14:26:55,311 - INFO - 215 passwords will be tested2012-02-26 14:26:55,369 - INFO - Starting workers...2012-02-26 14:26:56,685 - INFO - WordPress version: 3.0.12012-02-26 14:26:57,570 - INFO - WordPress path in server: /var/www/wordpress/2012-02-26 14:27:08,624 - INFO - Plugin 'akismet' was found2012-02-26 14:27:10,292 - INFO - Plugin 'akismet' version: 2.5.5 (more info @ http://localhost/wordpress/wp-content/plugins/akismet/readme.txt)221 tasks left / 2.1 tasks per second / 1.76min left199 tasks left / 2.2 tasks per second / 1.51min left172 tasks left / 2.7 tasks per second / 1.06min left21 tasks left / 1.6 tasks per second / 0.22min left2012-02-26 14:57:23,245 - INFO - Password 'qawsed' found for username 'admin' on http://localhost/wordpress/wp-login.php

用户名枚举

$ ./wpbf.py -eu http://www.mysite.com/blog/

下载地址

https://github.com/atarantini/wpbf

本文分享自微信公众号 - FreeBuf(freebuf),作者:phper

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-06-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 基于Github的源码白盒扫描工具Raptor

    Raptor(猛禽)是一款基于WEB界面的github源代码扫描器。你只需要给它一个Github repository的URL地址,它就能进行自动扫描。 简单介...

    FB客服
  • 巴西检方起诉Win10非法收集数据,微软恐面临287万美金罚款

    巴西联邦检察官星期三要求法院强制微软更改其Windows 10的默认安装过程,称其违反当地法律,未经“明确同意”收集用户数据。

    FB客服
  • 内网渗透测试:内网横向移动基础总结

    在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击...

    FB客服
  • 30行代码让你玩转YOLO目标检测

    YOLO是一种实时目标检测算法,与faster R-CNN不同的是,YOLO不是过多的注重物体定位的精度,而是着重于速度和物体种类的识别。在实际应用中,实时性是...

    深度学习与Python
  • DDD理论学习系列(1)-- 通用语言

    1.引言 在开始之前,我想我们有必要先了解以下DDD的主要参与者。因为毕竟语言是人说的吗,就像我们面向对象编程一样,那通用语言面向的是? DDD的主要参与者:...

    圣杰
  • 北欧的互联网产品:果然气质冷淡

    北欧的几个国家:瑞典、挪威、丹麦、冰岛,因为独特地理位置,气候条件和历史文化,沉淀出了很不一样的国家气质,中立而寡淡。

    HyperAI超神经
  • 为什么开源社区使用邮件列表讨论问题

    在Apache社区有一个不成文的规矩:“没有在邮件列表里面发生的事情就没有发生”。今天这篇blog就和大家聊聊为什么会有这样的规矩。 由于社区的成员遍布世界各地...

    顶级程序员
  • LeetCode 面试题58 - II. 左旋转字符串

    面试题58 - II. 左旋转字符串: https://leetcode-cn.com/problems/zuo-xuan-zhuan-zi-fu-chuan-...

    村雨遥
  • 导出ANSYS模型的数据

    在计算过程中,通常需要对计算结果进行统计,ANSYS计算的模型大多时候节点单元数目很多,结果数据也很多,因此在GUI界面的查询操作不太方便,工作量太大,而且结果...

    fem178
  • day01.互联网架构/Linux/YUM 【大数据教程】

    day01.互联网架构/Linux/YUM 一、大型互联网架构演变历程 1. 淘宝技术这10年 1.1. 淘宝现状 高并发已经成为当前互联网企业面临的巨大挑...

    Java帮帮

扫码关注云+社区

领取腾讯云代金券