xmlrpc bruteforcer:使用针对4.4版之前的WordPress安装的放大攻击的多线程XMLRPC暴力破解程序 源码

xmlrpc-bruteforcer 通过XMLRPC接口暴力破解CMS用户密码。 该脚本是针对针对XMLRPC接口的“ Brute Force Amplification Attack”漏洞的PoC,可启用system.multicall()方法(默认情况下启用)。 system.multicall()方法允许在单个HTTP请求中发送多个调用。 使用此“包装程序”,恶意攻击者可以在不影响网络的情况下进行大量登录尝试(暴力破解),从而使它们更隐蔽,更高效。 目前,在不触发网络错误的情况下,可以封装在system.multicall()方法内的最大调用数为1999个调用,这意味着对于发送的