📜  WPracker – WordPress 用户枚举和版本检测工具(1)

📅  最后修改于: 2023-12-03 14:48:35.153000             🧑  作者: Mango

WPracker

WPracker是一款WordPress用户枚举和版本检测工具,可用于对WordPress站点进行渗透测试和安全评估。

功能
  • 自动枚举WordPress站点上的用户
  • 检测WordPress站点的版本号
  • 提供常见用户名和密码字典
  • 支持自定义用户名字典和密码字典
  • 显示漏洞信息和可能存在的漏洞
安装
  1. 安装Python3

    WPracker需要Python3来运行,如果你没有安装Python3,请先前往Python官网下载最新的Python3版本。https://www.python.org/downloads/

  2. 克隆WPracker仓库

    git clone https://github.com/krishpranav/wpracker
    
  3. 进入目录

    cd wpracker
    
  4. 安装依赖

    pip3 install -r requirements.txt
    
  5. 运行

    python3 wpracker.py -u URL [-w WORDLIST] [-v] [-h]
    

    参数说明

    • -u:指定目标URL
    • -w:指定用户名和密码字典(可选)
    • -v:显示详细信息(可选)
    • -h:显示帮助信息(可选)
使用示例
  1. 枚举用户

    python3 wpracker.py -u http://example.com/
    

  2. 检测版本

    python3 wpracker.py -u http://example.com/ -v
    

  3. 指定字典

    python3 wpracker.py -u http://example.com/ -w wordlist.txt
    

常见问题
1. 报错:ModuleNotFoundError: No module named 'requests'

解决方法:安装requests模块

pip3 install requests
2. 报错:ImportError: cannot import name 'html' from 'bs4'

解决方法:安装beautifulsoup4模块

pip3 install bs4
3. 报错:NameError: name 'raw_input' is not defined

解决方法:将代码中的raw_input改为input

贡献者
参考链接