WPStabber

Инструмент для проведения аудита безопасности и тестирования на проникновение, ориентированный исключительно на экосистему WordPress. В отличие от универсальных сканеров, этот проект сфокусирован на специфических векторах атак.

Подробнее

WPStabber является способность «прощупывать» структуру сайта. Он автоматизирует процессы, которые вручную заняло бы больше времени.

Программа использует различные методы (например, через JSON API или поиск по ID авторов) для получения списка логинов. Это критический этап, так как знание логина позволяет злоумышленнику начать атаку методом перебора паролей. Софт сканирует директории и файлы стилей, чтобы определить не только названия, но и точные версии

Особенности

Auto-Probe
Multi-Target
15 Attack Vectors
800 Concurrent Workers
Cloudflare Bypass
Weighted Vectors
Real-time Monitoring
Per-Target Dashboard
Multilingual Search

Скачать

Сообщество THREAD предупреждает, что перед запуском предоставленного программного обеспечения необходимо проявить особую осторожность. Для защиты рабочих станций от возможного заражения рекомендуется использовать виртуальную машину или песочницу.
Пароль от архива и соглашение

Download | Github

#pentesting