用于Wordpress的XMLRPC BruteForcer-由（1N3 C​​rowdShield）引入 注意-该项目已终止。 将不再提供更新！ 抱歉! 我切换到golang :-) 分叉/随便做什么。 -- 可用的 在 用法 python3 xmlrcpbruteforce.py http://wordpress.org/xmlrpc.php passwords.txt username python3 xmlrpcbruteforce.py http://wordpress.org

1N3的Wordpress XMLRPC System Multicall蛮力利用漏洞，最近更新：20170215 关于： 这是对Wordpress xmlrpc.php系统多重调用功能的一种利用，影响了最新版本的Wordpress（3.5.1）。 该漏洞利用通过向xmlrpc.php发送每个请求1,000次以上的auth尝试来工作，以“强行”使用有效的Wordpress用户，并将遍历整个单词列表，直到获得有效的用户响应为止。 然后，它将有选择地获取并显示有效的用户名和密码以进行登录。 用法

1N3 C​​rowdShield提供的PrivEsc 关于： Windows，Linux和MySQL特权升级脚本和漏洞的集合。 链接： 有关预编译的本地linux漏洞，请访问 。 捐款： 欢迎捐款。 比特币1Fav36btfmdrYpCAR65XjKHhxuJJwFyKum DASH XoWYdMDGb7UZmzuLviQYtUGb5MNXSkqvXG ETH 0x20bB09273702eaBDFbEE9809473Fd04b969a794d LTC LQ6mPewec3