Wpscan更新报错的问题,以及使用
这两天练习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案。
如果是第一次使用也会出现如下图的报错,因为需要更新
0x01 下载更新包到本地
wget http://file.dsb.ink/wpscan/wp.zip
0x02 移动文件
一定要移动到 /var/www/html/下
mv wp.zip /var/www/html/
0x03 在指定目录下解压文件
- 将目录切换到/var/www/html下
cd /var/www/html
- 解压文件
unzip wp.zip
解压完成后查看当前目录下的文件就会有wpscan这么个文件夹了(查看命令:ls)
0x04 查找更新配置文件
dpkg -L wpscan | grep updater
扩展知识:
dpkg是用来列出已安装软件包的信息
grep是查找指定名称的文件
中间的“ | ”是管道符,将前后两个操作连接到一起
整句话的意思是:查看已安装软件包的信息并在其中找到名为updater的文件,避免我们手动挨个查找
输入命令后会得到如下图所示的路径
0x05 编辑更新配置文件
将上图得到的路径复制下来然后用vi编辑器打开
vim /usr/share/rubygems-integration/all/gems/wpscan-3.8.22/lib/wpscan/db/updater.rb
更改需要进入编辑模式,按 “i” 即可,如下图出现–insert—标识符说明当前处于编辑模式,就可以开始更改了,更改完成之后按一下 ESC,再按“shift + 冒号”进入命令模式,输入wq然后回车;即可保存并退出
0x06 重启服务
记得一定要重启服务!!!非常重要的一步!!!
service apache2 start
之后再重新更新即可
wpscan –update
wpscan使用方法
什么是wpscan?
WordPress安全扫描器
WordPress是使用PHP语言开发的内容管理系统。
该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
使用参数
wpscan --update 更新漏洞库
--url | -u <target url> 要扫描的`WordPress`站点.
--force | -f 不检查网站运行的是不是`WordPress`
--enumerate | -e [option(s)] 枚举
(1) 扫描wordpress用户
wpscan --url http://www.xxxxx.xxx/ --enumerate u
(2)扫描主题
wpscan --url http://www.xxxxx.xxx/ --enumerate t
(3)扫描主题中的漏洞
wpscan --url http://www.xxxxx.xxx/ --enumerate vt
(4)扫描插件
wpscan --url http://www.xxxxx.xxx/ --enumerate p
(5)扫描插件中的漏洞
wpscan --url http://www.xxxxx.xxx/ --enumerate vp
(6)使用WPScan进行暴力破解
wpscan --url http://www.xxxxx.xxx/ -e u --wordlist /root/桌面/password.txt
-P -U 后面的参数最好使用文件的绝对路径
wpscan --url http://www.xxxxx.xxx/ /home//passwords.txt -U /home/username.txt
(7)api token使用
wpscan --url https://www.xxxxx.xxx/ --disable-tls-checks --api-token +获取到的token
(8)https 情况下
-disable-tls-checks #禁用SSL/TLS证书验证。
wpscan --url https://www.xxxxx.xxx/ --enumerate vt --disable-tls-checks
Wpscan更新报错的问题,以及使用相关推荐
- IIS错误代码500.21 ,Nhibernate更新报错,委托的使用。action传参数
快速阅读 IIS错误代码500.21 ,Nhibernate更新报错,委托的使用.action传参数 IIS错误代码500.21 HTTP 错误 500.21 - Internal Server Er ...
- mybatis批量更新 mysql 报错,Mybatis批量更新报错问题
下面给大家介绍mybatis批量更新报错问题, allowMultiQueries=true 后来发现是jdbc链接没有加允许批量更新操作的参数引起的,不加会报badsql,mysql版的mybati ...
- windows10更新报错0x80244022的解决方法
我的目的是想安装linux子系统,安装前windows必须先更新,结果更新出错了. 一开始我去百度查,查的关于都是报错0x80244022的解决方法,结果都没有办法解决.最后想着也看看也是更新报错,但 ...
- uniapp热更新报错安装失败[-1201]:WGT/WGTU文件格式错误?
记录一下折磨了两天的uniapp热更新报错安装失败[-1201]:WGT/WGTU文件格式错误 1.报错原因是因为下载路径/下载文件错了,我的服务器上映射的下载地址访问后打开一个网页(图1),需要进去 ...
- cocos creator 热更新报错 ERROR_DOWNLOAD_MANIFEST: not permitted by network security policy
热更新报错信息:'Fail to download manifest file, hot update skipped.' not permitted by network security pol ...
- Conda更新报错:requests.exceptions.HTTPError: 404 Client Error: Not Found for url: https://mirrors.tuna.t
Conda更新报错:requests.exceptions.HTTPError: 404 Client Error: Not Found for url: https://mirrors.tuna.t ...
- Mybatis批量更新报错
Mybatis批量更新报错 1. 问题描述 2. 问题分析 3. 解决方案 1. 问题描述 使用批量更新,一直报语法错误,多次检查Mapper文件发现语法没啥问题,就是每次执行都是语法错误,花了好一会 ...
- manjaro 更新报错-无效或已损坏的软件包 (PGP 签名)
@[TOC](manjaro 更新报错-无效或已损坏的软件包 (PGP 签名)) 原因分使用了社区源 并开启了验证,关闭验证即可 vim /etc/pacman.conf [archlinuxcn] ...
- 热更新报错 log.error('[WDS] Errors while compiling. Reload prevented.');
log.error('[WDS] Errors while compiling. Reload prevented.');中的WDS其实是webpack-dev-serverwebpack的意思,用来 ...
最新文章
- 禅道826版本SQL注入,登录绕过以及禅道826后台GetShell的小技巧
- 校招容易踩雷?这份“避雷针”指南拿走不谢
- windows7专业版_windows7专业版和旗舰版的区别
- 利用TensorFlow2.0为胆固醇、血脂、血压数据构建时序深度学习模型(python完整源代码)
- 机器学习入门系列三(关键词:逻辑回归,正则化)
- Aarch64汇编语言
- redis(9)--数据库
- raspberry pi_如何购买Raspberry Pi
- java传感器编程_JSensorReader 无线传感器网络环境,直接从节点读取 采集数据的java程序 Script 249万源代码下载- www.pudn.com...
- 使用正则表达式从字符串中提取email
- truncate(can)
- Unity Mathf And Transform Compent(一)
- 使用jekins自动构建部署java maven项目(jdk1.7+tomcat7.0+jenkins2.19.3)
- 了解人工智能与智能系统中的先驱人物
- 企业——Redis的高可用的搭建
- linux flash文件读取,Linux flash 文件系统剖析
- python autoit上传文件_Python selenium使用autoIT上传附件过程详解
- final 和effectively final区别
- 祝你生日快乐21音符简谱c语言代码,C语言程序设计:生日快乐歌.doc
- 大厂程序员都会的分布式RPC框架,直接无私打包分享,手慢无
热门文章
- Vue element 自定义表单验证(手机号校验 )
- pyqt5 安装与使用
- [Mugeda HTML5技术教程之4] Studio 概述
- 吴恩达机器学习课后习题ex2
- 最韵味的日历软件Rainlendar
- 网络与通信程序设计-基于UDP的广播通信实例
- Java多线程(实现多线程、线程同步、生产者消费者)
- java连接数据库12514_ORA-12514 TNS 监听程序当前无法识别连接描述符中请求服务 的解决方法...
- 能贴在iPhone桌面上的跨平台便签工具
- 软件测试——缺陷(缺陷的基本概、缺陷的生命周期、缺陷的识别)