设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1770|回复: 0

WordPress系统暴力破解测试工具 – wpbf

[复制链接]

 成长值: 50600

发表于 2014-6-19 20:57 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
  • wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。

    特性
    用户名枚举和发现
    多线程
    自动使用博客内容中的关键字作为字典
    HTTP代理支持
    基本的Wordpress指纹探测
    高级指纹探测插件

    基本使用方法
    $ ./wpbf.py http://localhost/wordpress/
    2012-02-26 14:26:18,793 - INFO - Target URL: http://localhost/wordpress/
    2012-02-26 14:26:18,844 - INFO - Checking URL and username...
    2012-02-26 14:26:18,845 - INFO - Enumerating users...
    2012-02-26 14:26:52,027 - INFO - Usernames: admin, test, guest
    2012-02-26 14:26:54,153 - INFO - 31 plugins will be tested
    2012-02-26 14:26:55,311 - INFO - 215 passwords will be tested
    2012-02-26 14:26:55,369 - INFO - Starting workers...
    2012-02-26 14:26:56,685 - INFO - WordPress version: 3.0.1
    2012-02-26 14:26:57,570 - INFO - WordPress path in server: /var/www/wordpress/
    2012-02-26 14:27:08,624 - INFO - Plugin 'akismet' was found
    2012-02-26 14:27:10,292 - INFO - Plugin 'akismet' version: 2.5.5 (more info @ http://localhost/wordpress/wp-content/plugins/akismet/readme.txt)
    221 tasks left / 2.1 tasks per second / 1.76min left
    199 tasks left / 2.2 tasks per second / 1.51min left
    172 tasks left / 2.7 tasks per second / 1.06min left
    21 tasks left / 1.6 tasks per second / 0.22min left
    2012-02-26 14:57:23,245 - INFO - Password 'qawsed' found for username 'admin' on http://localhost/wordpress/wp-login.php

    用户名枚举




随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表