WPForce 项目使用教程

1. 项目的目录结构及介绍

WPForce 是一个用于测试 WordPress 网站安全性的工具套件，包含多个脚本和文件。以下是项目的目录结构及其介绍：

WPForce/
├── LICENSE
├── README.md
├── add_admin.js
├── reverse.zip
├── shell.zip
├── wpforce.py
└── yertle.py

• LICENSE: 项目的许可证文件，采用 BSD-2-Clause 许可证。
• README.md: 项目的说明文档，包含项目的基本介绍和使用方法。
• add_admin.js: 用于添加管理员用户的 JavaScript 脚本。
• reverse.zip: 包含反向连接的压缩文件。
• shell.zip: 包含测试脚本的压缩文件。
• wpforce.py: 主要脚本之一，用于通过 API 进行登录测试。
• yertle.py: 主要脚本之一，用于上传测试脚本并进行安全检测操作。

2. 项目的启动文件介绍

WPForce 项目的主要启动文件是 wpforce.py 和 yertle.py。

wpforce.py

wpforce.py 是一个用于测试 WordPress 登录安全性的脚本。它通过 API 进行登录测试，检测某些形式的保护。使用方法如下：

python wpforce.py -i usr.txt -w pass.txt -u "http://www.[website].com"

• -i usr.txt: 包含用户名的文件。
• -w pass.txt: 包含密码的文件。
• -u "http://www.[website].com": 目标网站的 URL。

yertle.py

yertle.py 是一个用于上传测试脚本并进行安全检测操作的脚本。它包含多个安全检测模块。使用方法如下：

python yertle.py -u "http://www.[website].com" -l admin -p password

• -u "http://www.[website].com": 目标网站的 URL。
• -l admin: 管理员用户名。
• -p password: 管理员密码。

3. 项目的配置文件介绍

WPForce 项目没有明确的配置文件，但可以通过命令行参数进行配置。以下是一些常用的配置选项：

wpforce.py

• -i usr.txt: 指定包含用户名的文件。
• -w pass.txt: 指定包含密码的文件。
• -u "http://www.[website].com": 指定目标网站的 URL。

yertle.py

• -u "http://www.[website].com": 指定目标网站的 URL。
• -l admin: 指定管理员用户名。
• -p password: 指定管理员密码。

通过这些命令行参数，可以灵活地配置和使用 WPForce 项目。