WPracker – WordPress 用户枚举和版本检测工具

CMS 中的漏洞可能因 CMS 版本过时或获取与 CMS 相关的用户名信息而触发。这可以帮助执行社会工程攻击。 WPCracker 是一个用Python语言开发的自动化工具，用于识别 WordPress CMS 网站的版本。除了这个 WPracker 工具还支持用户名的枚举，还可以检测目标域上使用的插件。 WPCracker 工具在 GitHub 平台上可用，它是开源和免费使用的。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 WPracker 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/BBND/WPCracker

第 2 步：现在使用以下命令移动到该工具的目录。您必须移动到该目录才能运行该工具。

cd WPCracker

第 3 步：现在使用以下命令运行该工具并检查帮助部分。

python3 wpCracker.py -h

在 Kali Linux 操作系统上使用 WPracker 工具

示例 1 ：为 WordPress 用户枚举设置 URL

python3 wpCracker.py --enum http://geeksforgeeks.org

我们得到了与 WordPress 相关的用户名。

示例 2 ：设置 URL 以获取 WP 版本

python3 wpCracker.py -v http://geeksforgeeks.org

我们得到了 geeksforgeeks.org 使用的 WordPress 版本

示例 3：蛮力

./WPcracker --brute

示例 4：使用自定义设置