Wordpress için bruteforce yazılımı var mı?

Tarihe göre sırala Oylara göre sırala
P4RS

P4RS

Özel Üye
8 Ocak 2017
5,156
57
Ankara
Merhabalar,

Yukarıdaki arkadaşların yazdıkları araçları kullanabilirsiniz ancak körü körüne ve neye saldırdığınızı bilmeden saldırmayın. Örnek olarak Wordpress'lerde default olarak "wp-json/wp/v2/users" path'i açıktır. Burada o websitesine giriş yapan kullanıcı adları listelenmektedir. Buradaki kullanıcı adlarını alarak, parola listeleri ile saldırabilirsiniz. Öbür türlü körü körüne saldırmış olacaksınız, zaman kaybı olacaktır.

Saygılarımla.
 
Oyla 0 Downvote
Blwe

Blwe

Uzman üye
17 Şub 2021
1,585
1,645
Green/Moderasyon
Merhaba:

Wordpress sitelerine brute force uygulamanız için, XML-RPC Brute Force aracını öneririm. Lakin Brute force'ı uyguluyorken psiphon ile bağlantı noktanızı her 5 veya 10 saniyede değiştirmenizde fayda olacaktır. Aksi taktir'de brute force çok yavaş kalacaktır.

Veya bilgili birinin bu forumda açtığı şu konuya bakabilirsiniz, güzel bir konudur ve brute force ile ilgilidir.

https://www.turkhackteam.org/konular/xml-rpc-zaafiyeti-ile-wordpress-brute-force.2030747/
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.