Seit 2015 bietet WordPress auch ein REST API an, diese ist in jeder Version standardmäßig aktiv und benötigt zur Nutzung keine weitere Authentifizierung. Diesen Umstand habe ich mir zunutze gemacht und ein Programm verfasst, welches sämtliche Benutzernamen einer WordPress-Webseite ausliest. Etwas weiter gedacht könnte man die auf diese Weise erhaltenen  Benutzernamen sicherlich für einen Brute-Force-Angriff auf WordPress Webseiten nutzen.

Generell ist das Programm aber auch ein schönes Beispiel für den Zugriff auf eine solche REST API.

Das Programm ist objektorientiert aufgebaut und besteht aus einer Main.py, welche das eigentliche Programm enthält, sowie einer Datei mit Klassen und Methoden (classes.py). Alle Einstellungen werden innerhalb der Datei program_settings.py vorgenommen.

Main.py

program_settings.py

classes.py

Das gesamte Programm kann hier heruntergeladen werden.