Assalamualikum Brother
Bagi kalian yang ingin membruteforce situs, kali ini saya akan memberikan tutorialnya yaitu Cara Scan User Pada CMS Wordpress.. agar kalian bisa mengetahui apa User Pada CMS Wordpressnya dan bisa kalian gunakan untuk BruteForce..
Oke Langsung Saja...
Bahan-Bahan :
Internet
Situs Wordpress
Xploit
Setelah kalian menemukan situs yang ingin di Scan User nya maka masukan Exploitnya
Xploit :
/wp-json/wp/v2/users (www.targetweb.go.id/wp-json/wp/v2/users)
Jika sudah kamu kasih xploit di belakang web nya maka tampilanya akan seperti dibawah ini.
 |
| https://mahaba.sch.id/wp-json/wp/v2/users |
Disitu terlihat username nya adalah admintbb , jika tidak ada maka web nya gak vuln..
Sekian dari saya semoga bermanfaat dan jangan lupa share..
Terimakasih :v