0xWPBF – WordPress 用户枚举和蛮力攻击

WordPress 是一种流行的 CMS，许多基于 Web 的应用程序都使用它来为最终用户提供服务。 WordPress CMS 包含由于已解决的错误和 CVE 而更新的版本。过时的版本会使基于 Web 的应用程序容易受到网络威胁。版本识别和域服务器上隐藏文件和目录的检测也是信息收集的一部分。

0xWPBF 是一个用Python语言开发的自动化工具，它在 WordPress 站点上执行各种类型的信息收集。 0xWPBF 工具收集诸如 CMS 版本、文件和目录、插件、用户名等信息。这些信息可用于在对域执行渗透测试时制定方法。 0xWPBF 工具在 GitHub 平台上可用，它是免费和开源的。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程：Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 0xWPBF 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/0xAbdullah/0xWPBF.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd 0xWPBF

第 3 步：您在 0xWPBF 的目录中。现在使用以下命令列出 0xWPBF 工具的内容。

ls

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 0xwpbf.py -h

在 Kali Linux 操作系统上使用 0xWPBF 工具

示例：目标 WordPress 站点的 URL

python3 0xwpbf.py -url http://geeksforgeeks.org

我们已经获得了 http://geeksforgeeks.org 域使用的 WordPress CMS 版本。

我们在域服务器上获得了可用的文件和目录。

我们从 http://geeksforgeeks.org 获得了用户列表。