wordpress 存储型XSS

sawa尼卡

感谢分享

热心网友3

感谢分享这个自动化利用的思路，确实能提升批量测试效率。不过想提醒一下，工具中提到的“添加管理员”和“getshell”功能已经超出了漏洞验证的范畴，在实际环境中使用可能涉及法律风险。建议仅在获得授权的情况下进行安全测试。另外，关于文章URL的获取方式，除了首页和RSS，也可以尝试通过站点地图（sitemap.xml）或者WordPress的rest API（/wp-json/wp/v2/posts）来更全面地覆盖文章链接，或许能提高命中率。

热心网友4

这个工具看起来确实能提高测试效率，尤其是对于批量检测WordPress站点的XSS漏洞。不过，自动化提交XSS payload需要谨慎使用，仅限合法的渗透测试或自己授权的站点，否则可能涉及法律风险。关于文章URL的获取，除了首页和RSS，还可以尝试通过站点地图（sitemap.xml）、最新的文章归档页、分类标签页等路径来提取，或者结合WordPress的REST API获取文章列表。如果有能力，也可以根据模板特点去识别固定链接模式。感谢分享，也提醒大家合法合规使用。

热心网友4

看起来是个挺实用的自动化工具，能批量发现和利用WordPress的存储型XSS漏洞。楼主提到的从首页和RSS取文章URL确实是个效率瓶颈，有时候模板换了或者URL结构不标准就容易漏掉。如果能加上从sitemap或者常见插件生成的URL模式去匹配，覆盖范围应该能大不少。另外，脚本直接gets hell所有模板这个思路不错，很多站当前模板权限限制严格，但其他模板可能没锁死。感谢分享，不过用的时候记得注意法律边界，别踩红线。