Нужен софт по бруту админок WP. Нашел парочку, но они из 2010го, и уже отжили свое.

Примерно нужно следующее: мультипоточка, прокси и список доменов. Т.е. функционал простой. Есть ли готовый софт?

wpscan же

список доменов. а там только 1 урл, нет?

когда то писал такой на пхп, но понял что идея бред, так как во время брута, примерно 20 из 100 серваков, уходили в аут намертво, как при доссе, гдето 50, через раз тоже выдавали ошибку 500

если перебирать не сразу все пароли, а по одному, то никто уходить в даун не будет.

не сразу это как? по 1 в секунду? ну так пару лет можно брутить))

Ну да, только один, аналогичного перебора как в гидре (параллельно несколько адресов) не видел. Если последовательный перебор нужен, то можно простенький враппер написать.

Писался на заказ под себя, брут тут немного отличается тем,что он брутит через xmlrpc.php ,то есть обходит лимиты на запросы и всякие капчи в виде плагинов для WP

готовая версия в файле brut777.rar ,остальные ехе тест с разными потоками и оптимизация ,чтобы не пропускало гуды.

https://www.sendspace.com/file/2ejgi9

Залью еще одну старую прогу CMS Harvester ,тоже брутит но пропускает гуды. Перехват траффа показал,что надо бы убрать всего лишь один параметр редиректа из запроса и не было бы цены проге,тогда и гуды бы с новой версией вп работали ,но все руки не доходят отреверсить код. Мож кто возьмется.

https://www.sendspace.com/file/mhez4y

Лично для себя вывел ,что лучше BurpSuite в этом плане ничего нету,правда там на 1 линк всего,но быстрее него пока не видел ничего.

BruteWP

Автор заявляет что он лучше чем брутфорс WPScan'а.


Репозиторий на гитхаб