WordPress系统暴力破解测试工具 – wpbf

FB客服

发布于 2018-02-02 16:25:14

1.8K0

发布于 2018-02-02 16:25:14

文章被收录于专栏：FreeBuf

wpbf这款工具可以帮助渗透测试人员，针对WordPress博客后台进行爆破测试。

特性

用户名枚举和发现多线程自动使用博客内容中的关键字作为字典 HTTP代理支持基本的Wordpress指纹探测高级指纹探测插件

基本使用方法

$ ./wpbf.py http://localhost/wordpress/2012-02-26 14:26:18,793 - INFO - Target URL: http://localhost/wordpress/2012-02-26 14:26:18,844 - INFO - Checking URL and username...2012-02-26 14:26:18,845 - INFO - Enumerating users...2012-02-26 14:26:52,027 - INFO - Usernames: admin, test, guest2012-02-26 14:26:54,153 - INFO - 31 plugins will be tested2012-02-26 14:26:55,311 - INFO - 215 passwords will be tested2012-02-26 14:26:55,369 - INFO - Starting workers...2012-02-26 14:26:56,685 - INFO - WordPress version: 3.0.12012-02-26 14:26:57,570 - INFO - WordPress path in server: /var/www/wordpress/2012-02-26 14:27:08,624 - INFO - Plugin 'akismet' was found2012-02-26 14:27:10,292 - INFO - Plugin 'akismet' version: 2.5.5 (more info @ http://localhost/wordpress/wp-content/plugins/akismet/readme.txt)221 tasks left / 2.1 tasks per second / 1.76min left199 tasks left / 2.2 tasks per second / 1.51min left172 tasks left / 2.7 tasks per second / 1.06min left21 tasks left / 1.6 tasks per second / 0.22min left2012-02-26 14:57:23,245 - INFO - Password 'qawsed' found for username 'admin' on http://localhost/wordpress/wp-login.php

用户名枚举

$ ./wpbf.py -eu http://www.mysite.com/blog/

下载地址

https://github.com/atarantini/wpbf

本文参与腾讯云自媒体同步曝光计划，分享自微信公众号。

原始发表：2014-06-20，如有侵权请联系 cloudcommunity@tencent.com 删除

其他

本文分享自 FreeBuf 微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

其他

登录后参与评论

0 条评论

热度

WordPress系统暴力破解测试工具 – wpbf

WordPress系统暴力破解测试工具 – wpbf

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐