V3n0mSh3ll/wp-site-finder
GitHub: V3n0mSh3ll/wp-site-finder
批量 WordPress 站点发现工具,通过多线程扫描与三层检测快速定位存活站点。
Stars: 0 | Forks: 0
# WP 站点查找器
批量 WordPress 探测工具。传入域名列表(或自动生成),识别其中运行 WordPress 的站点。
通过检查 HTTP 头部、页面内容以及已知 WP 路径(如 `/wp-login.php`、`/xmlrpc.php`、`/wp-json/` 等)进行判断。
## 功能
- 多线程扫描(默认 20 个工作线程,可调)
- 内置域名生成器(支持 22 个国家/地区专属 TLD)
- 细分领域词表(科技、美食、旅行、金融、健康、时尚、博客)
- 支持断点续扫
- 过滤停放/过期域名
- 代理支持
- SSL 验证开关
- 三层检测:HTTP 头部、页面内容、已知 WP 路径
## 安装
### Windows
```
git clone https://github.com/V3n0mSh3ll/wp-site-finder.git
cd wp-site-finder
pip install -r requirements.txt
python wp_finder.py --help
```
### Linux(Ubuntu/Kali/Debian)
```
sudo apt update && sudo apt install python3 python3-pip git -y
git clone https://github.com/V3n0mSh3ll/wp-site-finder.git
cd wp-site-finder
pip3 install -r requirements.txt
python3 wp_finder.py --help
```
### Termux(Android)
```
pkg update && pkg install python git -y
git clone https://github.com/V3n0mSh3ll/wp-site-finder.git
cd wp-site-finder
pip install -r requirements.txt
python wp_finder.py --help
```
唯一依赖:`requests`
## 快速开始
扫描单个域名:
```
python wp_finder.py wordpress.org
```
从文件批量扫描:
```
python wp_finder.py -i targets.txt -o results.txt -t 40
```
## 域名生成
一键生成 3000 个候选域名并立即扫描:
```
python wp_finder.py --generate targets.txt --count 3000 --scan -t 40
```
指定国家/地区:
```
python wp_finder.py --generate targets.txt --count 2000 --country pk --scan -t 40
```
使用细分领域词表:
```
python wp_finder.py --generate targets.txt --count 2000 --niche tech --scan -t 40
```
支持国家/地区:`pk`, `in`, `us`, `uk`, `au`, `ca`, `de`, `fr`, `nl`, `za`, `sa`, `ae`, `bd`, `ng`, `eg`, `tr`, `br`, `mx`, `jp`, `kr`, `id`, `my`
可用细分领域:`tech`, `food`, `travel`, `finance`, `health`, `fashion`, `blog`
## 全部选项
```
python wp_finder.py --help
```
| 标志 | 作用 |
|------|------|
| `-i`, `--input` | 目标文件,每行一个域名 |
| `-o`, `--output` | 确认存活的 WordPress 站点保存路径(默认:`wp_live.txt`) |
| `-t`, `--threads` | 并发工作线程数(默认:20) |
| `--timeout` | HTTP 超时时间(秒,默认:10) |
| `--proxy` | HTTP/HTTPS 代理(如 `http://127.0.0.1:8080`) |
| `--no-verify` | 跳过 SSL 证书验证 |
| `--resume` | 跳过已扫描过的目标 |
| `--generate` | 仅生成候选域名列表文件 |
| `--scan` | 生成后立即扫描 |
| `--count` | 生成候选数量(默认:2000) |
| `--tlds` | 生成时使用的 TLD 列表(逗号分隔) |
| `--country` | 选择 TLD 的国家/地区代码 |
| `--worldwide` | 使用全局 TLD 列表 |
| `--niche` | 细分领域种子词 |
| `--words` | 自定义词表文件 |
## 示例
```
# 使用 40 个线程从文件扫描域名
python wp_finder.py -i domains.txt -o wp_live.txt -t 40
# 生成全球域名并扫描
python wp_finder.py --generate targets.txt --count 5000 --worldwide --scan -t 40
# 恢复已停止的扫描
python wp_finder.py -i targets.txt -o wp_live.txt -t 40 --resume
# 通过代理扫描
python wp_finder.py -i targets.txt --proxy http://127.0.0.1:8080
# 生成细分领域 + 国家/地区组合
python wp_finder.py --generate targets.txt --count 3000 --country pk --niche tech --scan -t 40
```
## 检测原理
1. **HEAD 请求**:探测 WordPress 特定头部(`X-Pingback`、`X-Powered-By`、Cookie 等)
2. **GET 请求**:扫描页面源码中的 WP 特征(`wp-content`、`wp-includes`、`wp-json` 等)
3. **路径探测**:请求已知 WP 端点(`/wp-login.php`、`/xmlrpc.php`、`/wp-json/`、`/readme.html`、`/wp-admin/`)
4. 自动过滤停放与过期域名
## 作者
**V3n0mSh3ll**
- GitHub:[github.com/V3n0mSh3ll](https://github.com/V3n0mSh3ll)
## 免责声明
本工具仅限授权安全测试与研究使用。请勿在未获许可的情况下扫描他人域名。作者不对任何滥用行为负责。
## 许可证
MIT
标签:HTTP头检测, Python, requests, SEO, SSL验证, WordPress, 二进制发布, 代理支持, 关键词, 告警, 域列表生成, 域名生成, 域枚举, 多线程扫描, 子域名枚举, 工作线程, 已知WP路径检测, 并行处理, 开源工具, 技术栈, 数据泄露防护, 无后门, 暂停续扫, 简历扫描, 系统安全, 网站指纹, 网络探测, 逆向工具, 页面内容检测