wordpress 用户枚举，爆破工具

web破解 一般喜欢用 burpsuite 、hydra 通用性好　但 一大堆参数　使用是还需配置
破解wordpress 用wpscan 不得不说是很好用 功能多 而且经常更新　　但 不是每次跑wordpress 都开linux (ruby 各种蛋疼)

1: 使用非常简单 无需其它参数

2：多线程（异步） 同时进行
破完一个用户成功立即退出该任务 接着破另外一个用户

3：自动生成用户名相关并加到字典头部
大大的提高破解速度

4：模块可单独使用

5：枚举用户模块 能抓取大部分常规 wordpress站点用户
检查枚举到的用户是否为登陆用户 如果不是则剔除 大大的提高破解效率

6：该脚本 需curl 扩展支持

7：利用wordpress 的xmlrpc.php 文件破解
可绕过限制 并判断是否为管理员用户

8、环境简单
仅需 php.exe 、php5ts.dll 、curl.dll

文件说明：

init.php

enum_user.php

chkuser.php

RollingCurl.php

BruteWordPress.php

scan.php

打包下载

链接: https://pan.baidu.com/s/1cKMcQ6 密码: 4t5b

* 欢迎对该工具进行修改优化
转载请注明原作者，写代码不易。
该工具采用php 环境
请确保您电脑有php环境 并且 开启curl 扩展

代码随时修正，如有bug 或建议请联系博主：lostwolf （via）