Wordbrutepress:针对WordPress XML-RPC的大型暴力破解测试工具

摘要

Wordbrutepress:针对Wordpress XML-RPC的大型暴力破解测试工具

Wordbrutepress是一种有标准的支持多线程的Wordpress Brute Force和XML-RPC登录方法。

Wordbrutepress:针对Wordpress XML-RPC的大型暴力破解测试工具

通过使用Wordpress XML-RPC可以进行暴力猜解攻击,什么意思呢?就是请求一次,就进行多次登录测试。今天介绍的这个工具就是专门进行Wordpress XML-RPC的暴力猜解攻击的——Wordbrutepress。

这个工具是用Python编写的。

功能特点

多线程 XML-RPC brute force模式 支持http和https协议 随机用户代理 大词表支持

使用

Standard login request(标准登录请求): 

python wordbrutepress.py -S -t http[s]://target.com[:port] -u username -w wordlist [--timeout in sec]

Xml-rpc login request(Xml-rpc登录请求): 

python wordbrutepress.py -X -t http[s]://target.com[:port] -u username -w wordlist [--timeout in sec]

更新日志

2015-11-20 v2.1 

1)增加新功能:支持大词表(感谢guly@guly)

2)为XML-RPC修复错误代码检查而不是"403"代码(感谢guly@guly)

2015年4月12日2.0版

1)添加新的功能:XML-RPC蛮力模式

2)修复小bug

2015年4月11号V1.1

1)使用argparse代替optparse(2.7版本开始弃用optparse)

2)修复连接bug

项目地址https://github.com/claudioviviani/wordbrutepress

关于Wordpress XML-RPC大型暴力猜解攻击的文章:http://www.freebuf.com/vuls/81331.html

* 参考来源kitploit,FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

Wordbrutepress是一种有标准的支持多线程的Wordpress Brute Force和XML-RPC登录方法。

通过使用Wordpress XML-RPC可以进行暴力猜解攻击,什么意思呢?就是请求一次,就进行多次登录测试。今天介绍的这个工具就是专门进行Wordpress XML-RPC的暴力猜解攻击的——Wordbrutepress。

这个工具是用Python编写的。

功能特点

多线程 XML-RPC brute force模式 支持http和https协议 随机用户代理 大词表支持

使用

Standard login request(标准登录请求): 

python wordbrutepress.py -S -t http://target.com[:port] -u username -w wordlist [--timeout in sec]

Xml-rpc login request(Xml-rpc登录请求): 

python wordbrutepress.py -X -t http://target.com[:port] -u username -w wordlist [--timeout in sec]

更新日志

2015-11-20 v2.1 

1)增加新功能:支持大词表(感谢guly@guly)

2)为XML-RPC修复错误代码检查而不是"403"代码(感谢guly@guly)

2015年4月12日2.0版

1)添加新的功能:XML-RPC蛮力模式

2)修复小bug

2015年4月11号V1.1

1)使用argparse代替optparse(2.7版本开始弃用optparse)

2)修复连接bug

项目地址https://github.com/claudioviviani/wordbrutepress

关于Wordpress XML-RPC大型暴力猜解攻击的文章:http://www.freebuf.com/vuls/81331.html

* 参考来源kitploit,FB小编FireFrank编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: