Пользуюсь этим софтом, доволен.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
WPU - софт для работы с WP админками (чекер, загрузчик, инжект PHP/JS кода)
- Автор темы foof1ghter
- Дата начала
- Статус
- Автор темы
- Добавить закладку
- #22
В функционал закрепления скрытым админом добавлен механизм установки плагина, который добавляет скрытого админа.
Количество скрытых админов возрастёт.
Снижено потребление памяти для задач загрузки шеллов (и любых других).
Улучшение загрузчика:
Добавление постов:
Импорт баз: пропускались строки с одинаковыми логинами но разными паролями
Количество скрытых админов возрастёт.
Снижено потребление памяти для задач загрузки шеллов (и любых других).
Улучшение загрузчика:
- методы загрузки перебираются в случайном порядке, по замерам прирост 10%
- теперь работает загрузка шеллов с __halt_compiler() в коде
Добавление постов:
- не добавялись посты на кириллице и в windows-1251
- теперь после добавления постов архивы с ними удаляются (чтобы не забивать накопитель)
Импорт баз: пропускались строки с одинаковыми логинами но разными паролями
Пользуюсь софтом уже больше полугода - отличный вариант для работы с вп. Саппорт это отдельный респект. Проект постоянно обновляется, с момента покупки появились функции, которые еще больше упростили работу с доступами. В целом это однозначно лайк.
- Автор темы
- Добавить закладку
- #24
2.4:
1. При добавлении баз раньше из строк удалялись get-параметры, теперь они остаются. У некоторых сайтов необходимо в get-параметре указывать токен.
2. Небольшой баг-фикс при добавлении больших баз, теперь это занимает меньше времени.
3. Добавили каптчи, итого, WPU обрабатывает: AIOWPS (cloudflare turnstile, simple math captcha, recaptcha v2), Simple Cloudflare Turnstile (CF turnstile), h-captcha for WP (h-captcha), Advanced google recaptcha (recaptcha v2, recaptcha v3, built-in captcha math), Captcha code (captcha_code_built_in (img)), Jetpack (math_captcha).
4. Сайты с Wordfence, на которые не получилось залогиниться, попадают в отдельный аккордиорн в таске (Wordfence), как правило на этих сайтах 2FA, но иногда получается зайти руками.
5. Теперь можно выбрать в задаче по инжекту JS только админки без прав на заливку плагинов.
6. Валюта в сервисе 2captcha не приходит по API, у некоторых указаны рубли, у кого-то USD. В настройках для комфортного отображения указывайте сами валюту.
7. Починили /bases/admin_xmlrpc, теперь туда добавляются аккаунты с правами админа, определенными через xmlrpc.
8. Убрали из настроек количество ядер, теперь WPU сам их определяет.
9. Автоопределение версии WordPress. Пока что эти данные просто пишутся в БД, в дальнейшем придумаем применение
И самое интересное - предчекер. Данный инструмент помогает чекать большие базы (1млн+).
- cкорость до 3к запросов в секунду;
- чекает огромные базы, запускаются воркеры пока хватает ресурсов, каждый берет по 5к строк и стартует в 200 потоков (настраивается);
1. При добавлении баз раньше из строк удалялись get-параметры, теперь они остаются. У некоторых сайтов необходимо в get-параметре указывать токен.
2. Небольшой баг-фикс при добавлении больших баз, теперь это занимает меньше времени.
3. Добавили каптчи, итого, WPU обрабатывает: AIOWPS (cloudflare turnstile, simple math captcha, recaptcha v2), Simple Cloudflare Turnstile (CF turnstile), h-captcha for WP (h-captcha), Advanced google recaptcha (recaptcha v2, recaptcha v3, built-in captcha math), Captcha code (captcha_code_built_in (img)), Jetpack (math_captcha).
4. Сайты с Wordfence, на которые не получилось залогиниться, попадают в отдельный аккордиорн в таске (Wordfence), как правило на этих сайтах 2FA, но иногда получается зайти руками.
5. Теперь можно выбрать в задаче по инжекту JS только админки без прав на заливку плагинов.
6. Валюта в сервисе 2captcha не приходит по API, у некоторых указаны рубли, у кого-то USD. В настройках для комфортного отображения указывайте сами валюту.
7. Починили /bases/admin_xmlrpc, теперь туда добавляются аккаунты с правами админа, определенными через xmlrpc.
8. Убрали из настроек количество ядер, теперь WPU сам их определяет.
9. Автоопределение версии WordPress. Пока что эти данные просто пишутся в БД, в дальнейшем придумаем применение
И самое интересное - предчекер. Данный инструмент помогает чекать большие базы (1млн+).
- cкорость до 3к запросов в секунду;
- чекает огромные базы, запускаются воркеры пока хватает ресурсов, каждый берет по 5к строк и стартует в 200 потоков (настраивается);
- делает по 5 запросов к xmlrpc/10 к форме (настраивается);
- ограничивает размер загруженной страницы;
- Статус