【漏扫工具】WPscan简介、下载、更新漏洞库、用法
目录
一、简介:
二、下载:
三、更新漏洞库
四、用法:wpscan [选项]
-h
-v
-o
-f
-t
-e
-P
-U
一、简介:
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写
能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
二、下载:
GitHub下载:
wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. (github.com)
https://github.com/wpscanteam/wpscan
输入
git clone https://github.com/wpscanteam/wpscan.git
三、更新漏洞库
wpscan --update
四、用法:wpscan [选项]
--url URL
博客扫描的URL允许的协议:http,https默认协议如果没有提供:http此选项是强制性的
-h
--help
显示简单的帮助和退出
--hh
显示全部帮助和退出
--version
显示版本和退出
-v
--verbose
详细模式
--[no-]banner
是否显示横幅
默认值:正确
-o
--output FILE
输出到文件
-f
--format FORMAT
输出结果以提供的格式
可用选择:Cli-No-Colour,Cli-No-Color,JSON,CLI
--detection-mode MODE
默认值: mixed
可用选择:mixed, passive, aggressive(混合,被动,侵略性)
--user-agent, --ua VALUE
--random-user-agent, --rua
每次扫描使用随机的用户代理
--http-auth login:password
-t
--max-threads VALUE
最大线程要使用
默认值:5
--throttle MilliSeconds
毫秒等待,然后再执行另一个Web请求。如果使用,最大线程将设置为1。
--request-timeout SECONDS
请求超时在几秒钟内
默认值:60
--connect-timeout SECONDS
连接超时以秒为单位
默认值:30
--disable-tls-checks
禁用SSL/TLS证书验证,并降级为TLS1.0+(后者需要cURL 7.66)
--proxy protocol://IP:port
支持的协议取决于已安装的cURL
--proxy-auth login:password
--cookie-string COOKIE
cookie字符串要在请求中使用,格式:cookie1 = value1 [; cookie2 = value2]
--cookie-jar FILE-PATH
文件读写cookie
默认值:/tmp/wpscan/cookie_jar.txt
--force
请勿检查目标是运行WordPress还是返回403
--[no-]update
是否更新数据库
--api-token TOKEN
WPSCAN API令牌显示漏洞数据,可从https://wpscan.com/profile获得
--wp-content-dir DIR
wp-content目录(如果习惯或未检测到),例如“ WP-content”
--wp-plugins-dir DIR
插件目录如果自定义或未检测到,例如“ WP-CONTENT/插件”
-e
--enumerate [OPTS]
枚举过程可用选择:
vp 脆弱的插件
ap 所有插件
p 流行插件
vt 脆弱的主题
at 所有主题
t 受欢迎的主题
tt Timthumbs
cb 配置备份
dbe Db 出口
u
用户IDS范围。例如:U1-5
使用范围分隔符:' - '
如果没有提供参数,则价值:1-10m
媒体IDS范围。例如M1-15
注意:必须将固定链接设置设置为“平原”才能检测到那些
使用范围分隔符:' - '
值如果没有提供任何参数:1-100
分离器在值之间使用:','
默认值:所有插件,配置备份
值如果没有提供参数,则值:VP,VT,TT,CB,DBE,U,M
不兼容的选择(每组/S中只能使用一个):- vp, ap, p
- vt, at, t
--exclude-content-based REGEXP_OR_STRING
排除枚举部分期间与RegexP(情况不敏感)匹配的所有响应。
总体和身体都被检查。不需要RegexP定界符。
--plugins-detection MODE
使用提供的模式来枚举插件。
默认值:被动
可用选择:mixed, passive, aggressive(混合,被动,侵略性)
--plugins-version-detection MODE
使用提供的模式检查插件的版本。
默认值:mixed(混合)
可用选择:mixed, passive, aggressive(混合,被动,侵略性)
--exclude-usernames REGEXP_OR_STRING
排除匹配RegexP/String(情况不敏感)的用户名。不需要RegexP定界符。
-P
--passwords FILE-PATH
密码攻击期间要使用的密码列表。如果没有提供 - 使用选项,则将运行用户枚举。
-U
--usernames LIST
密码攻击期间要使用的用户名列表。示例:“ A1”,“ A1,A2,A3','/tmp/a.txt'
--multicall-max-passwords MAX_PWD
使用XMLRPC Multicall发送请求发送的最大密码数
默认 : 500
--password-attack ATTACK
迫使提供的攻击要被使用,而不是自动确定。可用选择: wp-login, xmlrpc, xmlrpc-multicall
--login-uri URI
登录页面的URI如果不同于 /wp-login.php
--stealthy
- 随机 - 用户 - 代理 - 检测模式无源 - plugins-version-vertection被动
【漏扫工具】WPscan简介、下载、更新漏洞库、用法相关推荐
- (47)【漏洞发现】漏扫工具合集、WAF绕过分类
目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...
- 根据一只猿前辈的TPLINK和海康威视漏扫工具改进的IPscanner成果展示(20170314 更新)...
年底事比较多,但还是抽出时间学习研究了一下一只猿前辈的TPLINK和海康威视漏扫工具,并做了改进(增加IP->区域信息显示,根据关键字分类.过滤信息,HIK的ddns和camname信息搜集,I ...
- WEB漏扫工具使用之AWVS
在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试. 目录 工具介绍: AWVS功能介绍: 特点: 安装过程: 简单使用: 工具介绍 ...
- 论如何对付漏扫,血泪篇,持续更新
写在最前面的话 1.漏扫只是为了让网络更安全程序更健壮 2.不要做傻事,不要做傻事,不要做傻事 3.生产环境先备份,先备份,先备份 4.密码定时更新 5.无论工作多么忙,信息安全不能忘! 1.针对we ...
- 漏扫工具Appscan使用简介
1.简介 AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2.具体使用规则 1.常用界面 新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要 ...
- (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...
- 前十四大好用的漏扫工具(偏web版)
14大Web漏洞扫描程序 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkP ...
- Web安全—Web漏扫工具Nikto安装与使用
本文仅用于安全学习使用!切勿非法用途. 一.Nikto工具简介 Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs ...
- Open VAS 漏扫工具的安装
wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas [root@localhost ~]#yum -y ins ...
最新文章
- 软件测试面试问答大全(2)
- 2012.3.17庆祝我的博客创建!名字是web-sheena
- HDU 1561 The more, The Better (树形DP,常规)
- 统计学习:方差分析(ANOVA2)
- 【干货分享】如何应对线上数据库的误操作
- mysql.createpool_Node.js MySQL模块中mysql.createConnection和mysql.createPool有什么区别?
- 计算机二级web题目(8.3)--简单应用题2
- ActiveRecord.JS 与 Google Gears
- Nacos命名空间配置_每个人用各自自己的命名空间---SpringCloud Alibaba_若依微服务框架改造---工作笔记001
- MySQL中的前缀索引
- php--实现一个简单的学生管理系统
- 【Nokov】动作捕捉系统标定与机械臂各坐标系的说明
- mysql的update和case when同步使用
- Java敏捷开发框架
- 利用lavarel框架实现Todos App
- 约瑟夫环 java_约瑟夫环的java实现
- vm虚拟机安装lede旁路由_Vmware虚拟机安装LEDE实现软路由openwrt
- 团队的英文翻译缩写_动漫团队名称-团队英文名称~~人数不限的、
最好是** – 手机爱问...
- 苹果cms(mac cms)安装和避雷
- notability整理归档_ipad记手写笔记软件 Notability的使用方法图解教程
热门文章
- 读卡购票c语言程序,求ID/IC卡的原理与C语言读取程序?
- 35互联,中国频道均无法登录?
- Android JetPack系列---Lifecycle
- 小程序-UI-zanUI 慎用(纯属吐糟)
- 跳伞的时候,伞包拉不开,如何自救?在线等... ..
- laravel RBAC laravel-permission使用
- 图像压缩编码码matlab实现——一维无损预测编码压缩图像
- iPhone桌面快捷电话的实现原理
- DarkMode(4):css滤镜 颜色反转实现深色模式
- 泛型T不能转为int long 等这些基本类型