Профессиональный инструмент для тестирования безопасности WordPress
Мощное приложение на Go для комплексного анализа безопасности WordPress сайтов. Объединяет три ключевых модуля в одном решении: поиск WordPress, проверку учетных данных и брутфорс паролей с поддержкой прокси и многопоточности.
Идеально подходит для: пентестеров, специалистов по информационной безопасности, аудиторов веб-приложений и администраторов WordPress.
Почему выбирают наш инструмент
- ⚡ Высокая скорость — многопоточная обработка тысяч проверок в минуту
- 🌍 Поддержка IDN — полная работа с интернационализированными доменами
- 🔒 Полная анонимность — встроенная поддержка HTTP и SOCKS прокси
- 🎯 Максимальная точность — умная система определения точек входа
- 🔄 Гибкость настройки — кастомизация форматов данных и шаблонов паролей
- 📊 Детальная аналитика — статистика в реальном времени
Три мощных модуля в одном инструменте
🔍 1. Search — Поиск WordPress
Автоматическое обнаружение WordPress сайтов и пользователей
Модуль поиска сканирует список доменов и автоматически определяет сайты на WordPress, находит пользователей и точки входа.
Ключевые возможности:
- ✅ Массовое сканирование доменов (в том числе IDN)
- ✅ Гибкие макросы URL для настройки путей поиска
- ✅ Автоматический поиск пользователей через:
XML Sitemap,REST API,Author pages - ✅ Определение точек входа:
wp-login.php,xmlrpc.php - ✅ Обработка редиректов с определением конечной ссылки
✅ 2. Checker — Проверка учетных данных
Быстрая верификация логинов и паролей WordPress
Модуль проверки валидирует учетные данные через XMLRPC или стандартную форму авторизации с детальной статистикой.
Ключевые возможности:
- ✅ Два метода авторизации: XMLRPC, Стандартная форма
- ✅ Массовая проверка с настройкой потоков
- ✅ Функция повторной проверки (recheck)
- ✅ Гибкие форматы входных данных (
URL:login:password) - ✅ Автоматическое определение CAPTCHA
- ✅ Подробная статистика: успешные, неуспешные, ошибки
🔑 3. Brute — Интеллектуальный брутфорс
Умная система генерации паролей с макросами
Модуль брутфорса использует уникальную систему макросов для генерации паролей на основе логина и домена сайта.
Система макросов:
| Макрос | Описание | Пример результата |
[login] | Логин в нижнем регистре | admin |
[Login] | С заглавной буквы | Admin |
[LOGIN] | Полностью заглавными | ADMIN |
[lOgIn] | Чередующийся регистр | aDmIn |
[host] | Домен без TLD | |
[Host] | Домен с заглавной | |
[HOST] | Домен заглавными |
Примеры комбинаций:
[login]123→admin123[Login]@2024→Admin@2024[HOST][login]→GOOGLEadmin[host]_[Login]!→google_Admin!
Возможности:
- ✅ Многопоточный подбор паролей
- ✅ Кастомные шаблоны и словари
- ✅ Автоопределение метода входа (классический, поддомен, SSO)
Дополнительные возможности
🌐 Продвинутая работа с прокси
- Поддержка протоколов: HTTP, SOCKS5
- Гибкий формат:
host:port:username:password - Источники прокси: URL-ссылка на удаленный список, Локальный файл с прокси
- Автоматическая ротация для распределения нагрузки
- Индивидуальные настройки для каждого типа задач
💻 Кросс-платформенность
Windows
- Поддержка: Windows 10/11, Server 2016+
- Требуется: права администратора
- Автоустановка в автозагрузку
Linux
- Поддержка: Ubuntu, Debian
- Требуется: запуск от root
- Единый исполняемый файл без зависимостей
Технические характеристики
🔧 Архитектура
- Язык разработки: Go (гарантия высокой производительности)
- База данных: SQLite (встроенная, zero-config)
- API: REST API для удобного управления
- Многопоточность: Гибкая настройка количества потоков
⚡ Производительность
- Обработка тысяч доменов в минуту
- Параллельное выполнение множества проверок
- Минимальное потребление системных ресурсов
- Статистика и мониторинг в режиме реального времени
Примеры использования
Сценарий 1: Поиск WordPress сайтов
Задача: Найти все WordPress сайты из списка доменов и определить пользователей
Входные данные: domains.txt (список доменов) Макросы URL: https://[host]/wp-login.php Результат: Найденные WordPress сайты + список пользователей
Сценарий 2: Проверка учетных данных
Задача: Проверить валидность списка логинов и паролей
Формат данных: https://site.com/wp-login.php:admin:password123 Результат: Валидные и невалидные учетные данные в базе
Сценарий 3: Брутфорс с макросами
URL: https://example.com/wp-login.php Login: admin Шаблоны: [login]123, [Login]@2024, [HOST][login] Результат: Успешный пароль или детальный отчет
Системные требования
| Компонент | Минимум | Рекомендуется |
| Процессор | 2 ядра | 4+ ядра |
| Оперативная память | 512 MB | 2+ GB |
| Место на диске | 100 MB | 500 MB+ |
| Сеть | Стабильное соединение | Высокоскоростное |
| Права доступа | Администратор/Root | Администратор/Root |
Поддерживаемые ОС: Windows 10/11, Server 2016+, Ubuntu, Debian
Условия использования программы