Hi sob baru aja beberapa menit posting , Tapi ngga papa kan bagi" ilmu
so langsung aja .., Kali ini saya mau share nih tools untuk scan "username" admin wordpress , dalam deface teknik WPBruteForce pada postingan sebelumnya tools ini sangat di butuhkan banget .Oke langsung aja ane jelasin :
Tapi sebelumnya , sobat install python dulu oke , cari di google banyak :p
Pengoperasian :
-h, --help: Show this help message and exit
-wp, --wordpress: Scan WordPress site
-mo, --moodle: Scan Moodle site
-H HOST, --host HOST: Website to be scanned
-w WORDLIST, --wordlist WORDLIST: Path to the wordlist to use
-t TIMEOUT, --timeout TIMEOUT: Connection timeout
-r RETRIES, --retries RETRIES: Connection retries
-p PROCESS, --process PROCESS: Number of process to use
-T THREADS, --threads THREADS: Number of threads (per process) to use
Fitur :
[+] http user-agent hijacking
[+] http referer hijacking
[+] Search Wordpress Version
[+] Search Wordpress Latest Version
[+] Search Version of Wordpress Plugins
[+] Search Latest Version of Wordpress Plugins
[+] Search Path Disclosure Vulnerabilities
[+] Search Wordpress Authors
Cara Membuka flunym0us scanner :
Disini ane meletakkan tools nya di C:\tools\scanwp\sc.py < file nya ane beri nama sc.py
Buka CMD
Ketik cd\tools\scanwp
Ketik lagi sc.py
maka Flunym0us akan terbuka.
Command nya adalah
[namafile].py -H http://[situstarget]/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2
Contoh:
snc.py -H http://smkn8smg.wordpress.com/ -wp -w wp-plugins.lst -t 60 -r 1 -p 2 -T 2
Oke ..., sobat berminat ??? , langsung sedot aja :
Bisa download disini atau disana atau dihatimu
Sekian dari saya smoga bermanfaat
Posting Komentar