Wordbrutepress:针对WordPress XML-RPC的大型暴力破解攻击工具
Wordbrutepress是一种有标准的支持多线程的Wordpress Brute Force和XML-RPC登录方法。
通过使用Wordpress XML-RPC可以进行暴力猜解攻击,什么意思呢?就是请求一次,就进行多次登录测试。今天介绍的这个工具就是专门进行Wordpress XML-RPC的暴力猜解攻击的——Wordbrutepress。
这个工具是用Python编写的。
功能特点
多线程 XML-RPC brute force模式 支持http和https协议 随机用户代理 大词表支持
使用
Standard login request(标准登录请求):
python wordbrutepress.py -S -t http[s]://target.com[:port] -u username -w wordlist [--timeout in sec]
Xml-rpc login request(Xml-rpc登录请求):
python wordbrutepress.py -X -t http[s]://target.com[:port] -u username -w wordlist [--timeout in sec]
更新日志
2015-11-20 v2.1
1)增加新功能:支持大词表(感谢guly@guly)
2)为XML-RPC修复错误代码检查而不是"403"代码(感谢guly@guly)
2015年4月12日2.0版
1)添加新的功能:XML-RPC蛮力模式
2)修复小bug
2015年4月11号V1.1
1)使用argparse代替optparse(2.7版本开始弃用optparse)
2)修复连接bug
关于Wordpress XML-RPC大型暴力猜解攻击的文章: http://www.freebuf.com/vuls/81331.html
* 参考来源 kitploit ,FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
近期评论
-
文章和留言都翻到11页了 没有OOM
-
-
朋友,翻页到11页,及以后,会出现OOM,无法访问
-
-
搞个gitee的项目
-
-
版本号是多少,你可以下载哪个代码仓库,jdk选1.8 直接跑就行
-
-
-
Loading...
![[HBLOG]公众号](https://www.liuhaihua.cn/img/qrcode_gzh.jpg)
