¿Quieres obtener los usuarios de WordPress de una página? WordPress Users Scan/Enumerate permite listar los usuarios de un sitio web que utiliza el CMS WP.
En este tutorial, vamos a recopilar la información sobre el usuario que está disponible en un sitio web específico basado en WordPress. Para esto vamos a usar un script de Python simple que se llama wpscanner.py, creado por 4hm3d.
Todos sabemos que WordPress es una de las plataformas más populares en la actualidad. Cubre el mercado del sector porque es de código abierto y tiene características impresionantes, etc.
WordPress tiene cosas predeterminadas como el contenido de la base de datos y también la ruta, por lo que a veces es fácil recopilar información con una instalación predefinida. Aquí también vamos a realizar un trabajo de recopilación de información (information gathering) básica con un simple script de Python.
1. Descargar WordPress-Users-Scanner
- Descarga wpscanner (también puedes llamarlo WordPress Users Scan/Enumerate) desde GitHub:
git clone https://github.com/4hm3d/WordPress-Users-Scanner.git
- Luego, accedemos al directorio donde se encuentra el archivo de Python (
wpscanner.py
):
cd WordPress-Users-Scanner
- Para conocer la estructura del comando, utilizamos el comando de ayuda
-h
:
python wpscanner.py -h
2. Enumerando usuarios de WordPress
Necesitamos dar solo la URL de destino de un sitio web basado en WordPress, para eso sigue los comandos que se indican a continuación:
python wpscanner.py -s http://ejemplo.com -n 10
Donde -s
es la referencia para el sitio y -n
es la referencia para el número de usuarios a enumerar.
- Aprende cómo detectar Usuario, Tema y Plugins de WordPress con WP-Grab-Info
- Recomendado para hackers: Cómo hackear un sitio web basado en WordPress con WPForce
Así que esta es una tarea muy sencilla de recopilación de información en contra de WordPress. Espero que les guste. Y si estás enfrentando algún problema relacionado con este tema o si no, no dudes en contactarme.
¿Te ha gustado este artículo? ¡Da clic aquí por favor! Sígue este blog en su fanpage de Facebook, Twitter, Instagram y/o YouTube para que no te pierdas del mejor contenido informático y hacking!