При OSINT-расследованиях, связанных с сайтами на WordPress, многие упускают мощный инструмент прямо под носом — REST API. Сегодня разберем простой, но часто недооцененный метод получения списка пользователей ресурса, который работает без специализированных инструментов, прямо в браузере.
WordPress по умолчанию предоставляет REST API. Достаточно добавить к URL целевого сайта путь:
{site}/wp-json/wp/v2/users
Замените {site} на домен (например, ). Вы получите JSON-дамп со всеми учетными записями сайта. Посмотрите сами: . Вы увидите двух пользователей (смотри скрин).
Если пользователей много (например, на новостном портале), вывод может быть ограничен. Используйте параметры per_page и page:
{site}/wp-json/wp/v2/users?per_page=100&page=1
Эндпоинт /wp-json/wp/v2/users — это не "дыра", а фича WordPress. Для OSINT-специалиста он — как скальпель: простой, но точный инструмент для сбора открытых данных. Всегда проверяйте его доступность на целевом ресурсе, помните о пагинации и главное — действуйте в рамках этики и закона. Иногда самые ценные данные лежат на поверхности, нужно лишь знать, где искать.
