87achrafg-stack/CVE-2026-48907
GitHub: 87achrafg-stack/CVE-2026-48907
一款针对 WordPress REST API 用户信息泄露漏洞(CVE-2025-9209)的 Python 多线程批量扫描与利用工具,可自动提取并分类记录敏感凭据数据。
Stars: 0 | Forks: 0
# CVE-2026-48907
描述
该文件 CVE-2025-9209.py 是一款针对 CVE-2025-9209 漏洞的批量利用工具。
主要功能:
通过调用 `/wp-json/wp/v2/users` 扫描网站列表
分析响应以查找敏感用户数据,例如公钥和私钥、token 以及 cookie 数据
忽略受 Defender/Imunify360 保护的网站
将结果记录在以下文件中:exposures.txt, tokens.txt, cookies.txt, exploited_sites.txt
支持多线程运行,并通过在请求之间添加微小延迟来规避封禁
此外,已在文件开头、横幅和摘要末尾添加了签名
标签:Python, 密码管理, 数据泄露, 无后门, 逆向工具