DotX-47/WP-Dex

# 🛡️ WP-Dex — 高级 WordPress 被动侦察工具

## 📸 预览 ### 🔍 横幅  ### 🔍 扫描输出  ## 🚀 什么是 WP-Dex？ WP-Dex 是一个为安全研究人员、开发人员和道德黑客构建的被动侦察工具。 它收集 WordPress 网站的公开可访问数据，并以结构化、可读的格式呈现。 与激进工具不同，WP-Dex 不会利用漏洞 — 它只揭示已经暴露的信息。 ### 🔍 扫描输出  ## 🧠 它能做什么？ ### 🔎 WordPress 检测 确认目标是否运行 WordPress，使用多种指标。 ### 🖥️ 服务器与技术指纹识别 检测服务器类型、PHP 版本、CDN/WAF，以及 jQuery、Bootstrap、WooCommerce、Elementor 等技术。 ### 🔢 WordPress 版本检测 从 meta 标签、Feed、readme 文件和脚本中提取版本。 ### 👤 用户枚举 通过 REST API、作者 ID、站点地图和 oEmbed 发现用户名。 ### 📧 邮件收集 从页面内容和 mailto 链接中提取电子邮件。 ### 🔌 插件检测 通过源代码分析、探测和数据库匹配查找插件。 ### 🎨 主题检测 识别主题并提取版本和作者等元数据。 ### 🗺️ 站点结构映射 映射页面、文章、分类、标签和菜单。 ### 🌐 社交与联系信息 提取社交资料和电话号码。 ### ⚠️ 漏洞匹配 使用离线数据库将插件与已知 CVE 匹配。 ### 🔒 安全检查 检查暴露的路径并分析 HTTP 安全头。 ### 🔍 扫描输出  ## ⚙️ 安装 ``` git clone https://github.com/DotX-47/WP-Dex.git cd WP-Dex pip install requests beautifulsoup4 ``` ## ▶️ 使用 ``` python WP-Dex https://example.com ``` ### 🔍 扫描输出  ## 📂 输出 - 终端（结构化输出） - JSON 报告（可选） ## ⚠️ 免责声明 仅对您拥有或已获授权测试的网站使用。 ## 👨‍💻 作者 DotX-47

标签：C2日志可视化, Python, SEO, Splunk, Web侦察, WordPress, 主题检测, 安全工具库, 开源安全工具, 指纹识别, 插件检测, 无后门, 漏洞匹配, 用户枚举, 被动侦察, 逆向工具, 逆向工程平台