Zoom: автоматический и быстрый сканер уязвимостей WordPress

Zoom – это быстрый сканер уязвимостей WordPress, оборудованный поддоменом и бесконечным перечислением имени пользователя.

Бесконечное перечисление - это метод, при котором злоумышленник автоматически перебирает все возможные варианты имени пользователя, пока не найдет верный. Это особенно опасно, если пользователь использует слабый пароль, потому что злоумышленник может легко получить доступ к учетной записи и скомпрометировать ее. Попробуйте перечислить имена пользователей cybrary.com с помощью Zoom & wpscan (или вашего fav-инструмента).

Скачать
git clone https://github.com/UltimateLabs/Zoom.git

Использование
Ручной режим

python zoom.py -u wordpress websit

В ручном режиме вам нужно будет указать веб-сайт WordPress для проверки уязвимостей и перечисления субдоменов.

Автоматический режим

python zoom.py -u <website> --auto

В автоматическом режиме Zoom найдет поддомены и проверит те, которые используют WordPress на уязвимости.