wpbf是两个如前所述Python的强而有力辅助工具,用作在WordPress公交站点上远距试验公钥气压,帐号隐式和应用程序检验。那个是不是运转该JAVA将试著采用隐式的帐号,单字词条和网志文本中的有关URL,透过登入配置文档登入WordPress中控台。假如得出了一般而言帐号,则JAVA将不能搜寻其它帐号。找出恰当的帐号/公钥后,它将被历史记录并表明在国际标准输入中。为的是赢得更慢的结论,您能聚合缓存,但要留神千万别泛滥成灾/ DoS站点。能在“ config.py ”和“ logging.conf”文档中更动自动更新。wordlist要第一行有两个词条,提供更多两个小的wordlist(wordlist.txt)和应用程序词条(plugins.txt)用作试验目地。特别注意:它须要Python 2.6 。特点:
帐号隐式和检验(TALSOFT-2011-0526,译者的副本网页和文本导出)
主轴
采用释义中网志文本的URL
HTTP全权全力支持
基本上的WordPress人脸(版和完备方向)
高阶应用程序人脸(暴力行为,发现和版/文档)
检验Login LockDown应用程序(此应用程序使暴力行为无用)
采用Python的日志历史记录库和日志配置文档进行高阶日志历史记录
用法:wpbf.py [-h] [-w WORDLIST] [-u USERNAME] [-s SCRIPTPATH] [-t THREADS] [-p PROXY] [-nk] [-eu]网址wpbf将审核并强制您的WordPress安装以试验公钥气压,服务器配置,用户和已安装的应用程序。它目前全力支持缓存和HTTP全权,并提供更多两个非常小的默认wordlist(a默认情况下,从网志的文本和基本上聚合动态wordlist帐号检验。位置参数: url基本上URL安装WordPress的位置可选参数:-h, – help表明此帮助消息并退出 -w WORDLIST, – wordlist WORDLIST worldlist文档(默认值:wordlist.txt) -nk, – nokeywords不搜寻文本中的URL并将其添加到 释义 -u USERNAME, – username USERNAME 帐号(默认值:无) -s SCRIPTPATH, – scriptpath SCRIPTPATH 登入配置文档的方向(默认值:wp-login.php) -t THREADS, – –threads THREADS JAVA将产生多少个缓存(默认值:5) -p PROXY, – proxy PROXY http全权(例如:http:// localhost:8008 /) -nf, – nofingerprint不人脸WordPress-eu, – enumerateusers 仅隐式用户(不采用强制执行) -mu MAXUSERS, – maxusers MAXUSERS 要隐式的最大用户名数(默认值:no限制)- ENUMERATETOLERANCE, – enumeratetolerance ENUMERATETOLERANCE 在帐号隐式中采用的用户ID间隙容差(默认值:3) -nps, – nopluginscan跳过应用程序强而有力,隐式和人脸 找出公钥后-ds, – extendstop不能停止,继续全部待定任务 –test运行python doctests(你能在这里采用虚拟URL)
例子:
基本上
它将采用自动更新(您能更动config.py文档中的自动更新):$ ./wpbf.py http://www.mysite.com/blog/
习惯
采用帐号john,不采用wordlist中的URL和本地全权:$ ./wpbf.py –nokeywords -u john -p http:// localhost:8008 / http://www.mysite.com/blog/
激进
它将采用自动更新并聚合23个缓存:$ ./wpbf.py-t 23 http://www.mysite.com/blog/
帐号隐式
仅执行用户隐式:$ ./wpbf.py -eu http://www.mysite.com/blog/下载地址:https://github.com/atarantini/wpbf/releases
你可能喜欢
WordBrutePress – 多缓存Wordpress强制执行辅助工具
