V3n0mSh3ll/wp-site-finder

# WP 站点查找器 批量 WordPress 探测工具。传入域名列表（或自动生成），识别其中运行 WordPress 的站点。 通过检查 HTTP 头部、页面内容以及已知 WP 路径（如 `/wp-login.php`、`/xmlrpc.php`、`/wp-json/` 等）进行判断。 ## 功能 - 多线程扫描（默认 20 个工作线程，可调） - 内置域名生成器（支持 22 个国家/地区专属 TLD） - 细分领域词表（科技、美食、旅行、金融、健康、时尚、博客） - 支持断点续扫 - 过滤停放/过期域名 - 代理支持 - SSL 验证开关 - 三层检测：HTTP 头部、页面内容、已知 WP 路径 ## 安装 ### Windows ``` git clone https://github.com/V3n0mSh3ll/wp-site-finder.git cd wp-site-finder pip install -r requirements.txt python wp_finder.py --help ``` ### Linux（Ubuntu/Kali/Debian） ``` sudo apt update && sudo apt install python3 python3-pip git -y git clone https://github.com/V3n0mSh3ll/wp-site-finder.git cd wp-site-finder pip3 install -r requirements.txt python3 wp_finder.py --help ``` ### Termux（Android） ``` pkg update && pkg install python git -y git clone https://github.com/V3n0mSh3ll/wp-site-finder.git cd wp-site-finder pip install -r requirements.txt python wp_finder.py --help ``` 唯一依赖：`requests` ## 快速开始 扫描单个域名： ``` python wp_finder.py wordpress.org ``` 从文件批量扫描： ``` python wp_finder.py -i targets.txt -o results.txt -t 40 ``` ## 域名生成 一键生成 3000 个候选域名并立即扫描： ``` python wp_finder.py --generate targets.txt --count 3000 --scan -t 40 ``` 指定国家/地区： ``` python wp_finder.py --generate targets.txt --count 2000 --country pk --scan -t 40 ``` 使用细分领域词表： ``` python wp_finder.py --generate targets.txt --count 2000 --niche tech --scan -t 40 ``` 支持国家/地区：`pk`, `in`, `us`, `uk`, `au`, `ca`, `de`, `fr`, `nl`, `za`, `sa`, `ae`, `bd`, `ng`, `eg`, `tr`, `br`, `mx`, `jp`, `kr`, `id`, `my` 可用细分领域：`tech`, `food`, `travel`, `finance`, `health`, `fashion`, `blog` ## 全部选项 ``` python wp_finder.py --help ``` | 标志 | 作用 | |------|------| | `-i`, `--input` | 目标文件，每行一个域名 | | `-o`, `--output` | 确认存活的 WordPress 站点保存路径（默认：`wp_live.txt`） | | `-t`, `--threads` | 并发工作线程数（默认：20） | | `--timeout` | HTTP 超时时间（秒，默认：10） | | `--proxy` | HTTP/HTTPS 代理（如 `http://127.0.0.1:8080`） | | `--no-verify` | 跳过 SSL 证书验证 | | `--resume` | 跳过已扫描过的目标 | | `--generate` | 仅生成候选域名列表文件 | | `--scan` | 生成后立即扫描 | | `--count` | 生成候选数量（默认：2000） | | `--tlds` | 生成时使用的 TLD 列表（逗号分隔） | | `--country` | 选择 TLD 的国家/地区代码 | | `--worldwide` | 使用全局 TLD 列表 | | `--niche` | 细分领域种子词 | | `--words` | 自定义词表文件 | ## 示例 ``` # 使用 40 个线程从文件扫描域名 python wp_finder.py -i domains.txt -o wp_live.txt -t 40 # 生成全球域名并扫描 python wp_finder.py --generate targets.txt --count 5000 --worldwide --scan -t 40 # 恢复已停止的扫描 python wp_finder.py -i targets.txt -o wp_live.txt -t 40 --resume # 通过代理扫描 python wp_finder.py -i targets.txt --proxy http://127.0.0.1:8080 # 生成细分领域 + 国家/地区组合 python wp_finder.py --generate targets.txt --count 3000 --country pk --niche tech --scan -t 40 ``` ## 检测原理 1. **HEAD 请求**：探测 WordPress 特定头部（`X-Pingback`、`X-Powered-By`、Cookie 等） 2. **GET 请求**：扫描页面源码中的 WP 特征（`wp-content`、`wp-includes`、`wp-json` 等） 3. **路径探测**：请求已知 WP 端点（`/wp-login.php`、`/xmlrpc.php`、`/wp-json/`、`/readme.html`、`/wp-admin/`） 4. 自动过滤停放与过期域名 ## 作者 **V3n0mSh3ll** - GitHub：[github.com/V3n0mSh3ll](https://github.com/V3n0mSh3ll) ## 免责声明 本工具仅限授权安全测试与研究使用。请勿在未获许可的情况下扫描他人域名。作者不对任何滥用行为负责。 ## 许可证 MIT

标签：HTTP头检测, Python, requests, SEO, SSL验证, WordPress, 二进制发布, 代理支持, 关键词, 告警, 域列表生成, 域名生成, 域枚举, 多线程扫描, 子域名枚举, 工作线程, 已知WP路径检测, 并行处理, 开源工具, 技术栈, 数据泄露防护, 无后门, 暂停续扫, 简历扫描, 系统安全, 网站指纹, 网络探测, 逆向工具, 页面内容检测