BruteWP es una herramienta desarrollada en Python por Samuel Esteban (@saamux) la cual permite realizar un ataque de fuerza bruta al gestor de contenido WordPress, de tal manera que esta herramienta se basa en el comportamiento de las peticiones del CMS para tener un buen resultado y evitar falsos positivos.
Parámetros que se pueden utilizar:
Veamos un ejemplo con una imagen:
La herramienta permite guardar el estado del ataque, esto es muy útil ya que de esta manera se podrá pausar el ataque y continuarlo en cualquier momento. Cabe recalcar que la BruteWP esta sujeto a futuras actualizaciones para brindar una herramienta más completa.
Pueden descargar la herramienta del repositorio Oficial de BruteWP https://github.com/samuelproject/BruteW.
Parámetros que se pueden utilizar:
- -t: con este parámetro definimos la URL
- -u: en esta parámetro se define el usuario de WordPress el cual es posible extraer con otras herramientas.
- -w: se define el Wordlist para ser utilizado en el ataque
- -r (opcional): este parámetro le da el valor agregado a la herramienta, con este parámetro se permite restaurar la sesión del ataque.
Veamos un ejemplo con una imagen:
La herramienta permite guardar el estado del ataque, esto es muy útil ya que de esta manera se podrá pausar el ataque y continuarlo en cualquier momento. Cabe recalcar que la BruteWP esta sujeto a futuras actualizaciones para brindar una herramienta más completa.
Pueden descargar la herramienta del repositorio Oficial de BruteWP https://github.com/samuelproject/BruteW.
Comentarios
Publicar un comentario