Профессиональный инструмент для тестирования безопасности WordPress сайтов
WordPress Search & Brute & Checker - это мощное приложение на Go для комплексного тестирования безопасности WordPress сайтов. Инструмент объединяет три ключевых модуля: поиск WordPress, проверку учетных данных и брутфорс паролей в одном решении.
- 🔐 Пентестеры - комплексное тестирование на проникновение
- 🛡️ Специалисты InfoSec - аудит безопасности WordPress
- 🔍 Аудиторы веб-приложений - проверка уязвимостей
- ⚙️ Администраторы WordPress - тестирование защиты своих сайтов
Автоматическое обнаружение WordPress сайтов и пользователей:
- ✅ Массовое сканирование списка доменов
- ✅ Поддержка макросов URL для гибкой настройки путей
- ✅ Автоматический поиск пользователей через:
- XML Sitemap
- REST API (
/wp-json/wp/v2/users) - Author pages (
?author=1-20)
- ✅ Определение доступных точек входа (
wp-login.php,xmlrpc.php) - ✅ Автоматическое определение конечной ссылки при редиректах
- ✅ Поддержка обычных и IDN-доменов
Верификация логинов и паролей WordPress:
- ✅ Поддержка двух методов авторизации:
- XMLRPC (
xmlrpc.php) - быстрая проверка через XML-RPC - Стандартная форма (
wp-login.php) - классическая авторизация
- XMLRPC (
- ✅ Повторная проверка результатов (recheck)
- ✅ Массовая проверка с настраиваемым количеством потоков
- ✅ Гибкая настройка формата входных данных (
URL:login:password) - ✅ Автоматическое определение CAPTCHA
- ✅ Детальная статистика (успешные/неуспешные/ошибки)
Умная система генерации паролей через макросы:
| Макрос | Описание | Пример (login=admin, site=google.com) |
|---|---|---|
[login] |
Логин в нижнем регистре | admin |
[Login] |
Логин с заглавной буквы | Admin |
[LOGIN] |
Логин в верхнем регистре | ADMIN |
[lOgIn] |
Чередующийся регистр | aDmIn |
[host] |
Домен без TLD | |
[Host] |
Домен с заглавной | |
[HOST] |
Домен в верхнем регистре |
Примеры комбинаций:
[login]123→admin123[Login]@2024→Admin@2024[HOST][login]→GOOGLEadmin[host]_[Login]→google_Admin
Возможности:
- ✅ Многопоточный подбор паролей
- ✅ Настраиваемые шаблоны и словари
- ✅ Автоматическое определение метода входа (классический, поддомен, SSO)
- Язык: Go 1.25+ (высокая производительность)
- База данных: SQLite (встроенная, без внешних зависимостей)
- Web-интерфейс: REST API на Echo Framework
- Многопоточность: Настраиваемое количество потоков для каждой задачи
- ⚡ Обработка тысяч доменов в минуту
- 🚀 Параллельное выполнение проверок
- 💾 Минимальное потребление ресурсов
- 📊 Детальная статистика в реальном времени
- HTTP и SOCKS прокси (SOCKS4/SOCKS5)
- Гибкая настройка формата:
host:port:username:password - Возможность указывать:
- Прямой список прокси
- URL-ссылку на список прокси
- Путь к файлу с прокси
- Автоматическая ротация прокси
- Отдельная настройка прокси для разных типов задач
- Процессор: 2+ ядра
- RAM: 512 MB
- Диск: 100 MB свободного места
- Сеть: Стабильное интернет-соединение
- Права: Администратор (Windows) / Root (Linux)
- Процессор: 4+ ядра
- RAM: 2+ GB
- Диск: 500 MB+ свободного места
- ✅ Windows 10/11, Server 2016+
- ✅ Linux Ubuntu, Debian
ВАЖНО! Этот инструмент предназначен исключительно для легального тестирования безопасности.
- Тестирование собственных WordPress сайтов
- Аудит безопасности с письменного разрешения владельца
- Пентестинг в рамках легального договора
- Образовательные цели на тестовых стендах
- Несанкционированного доступа к чужим сайтам
- Взлома без разрешения владельца
- Нарушения законов о компьютерной безопасности
- Любой незаконной деятельности
Несанкционированное использование может повлечь уголовную ответственность!
Разработчики не несут ответственности за неправомерное использование инструмента.
Коммерческая лицензия. Для получения лицензионного ключа свяжитесь с разработчиками.
#WordPress #PenTesting #SecurityAudit #BruteForce #WordPressSecurity
#WPScanner #InfoSec #CyberSecurity #EthicalHacking #WebSecurity
#CredentialChecker #XMLRPC #WPLogin #SecurityTesting #VulnerabilityAssessment
Используйте ответственно и только в законных целях.