目录

一、简介：

二、下载：

三、更新漏洞库

四、用法：wpscan [选项]

-h

-v

-o

-f

-t

-e

-P

-U

---

一、简介：

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写

能够扫描WordPress网站中的多种安全漏洞，其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。它不仅能够扫描类似robots.txt这样的敏感文件，而且还能够检测当前已启用的插件和其他功能。

---

---

二、下载：

GitHub下载：

wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. (github.com)https://github.com/wpscanteam/wpscan

输入

git clone https://github.com/wpscanteam/wpscan.git

---

---

三、更新漏洞库

wpscan --update

---

---

四、用法：wpscan [选项]

--url URL

博客扫描的URL允许的协议：http，https默认协议如果没有提供：http此选项是强制性的

-h

--help

显示简单的帮助和退出

---

--hh

显示全部帮助和退出

---

--version

显示版本和退出

-v

--verbose

详细模式

---

--[no-]banner

是否显示横幅
默认值：正确

-o

--output FILE

输出到文件

-f

--format FORMAT

输出结果以提供的格式

可用选择：Cli-No-Colour，Cli-No-Color，JSON，CLI

---

--detection-mode MODE

默认值: mixed

可用选择：mixed, passive, aggressive（混合，被动，侵略性）

---

--user-agent, --ua VALUE

---

--random-user-agent, --rua

每次扫描使用随机的用户代理

---

--http-auth login:password

-t

--max-threads VALUE

最大线程要使用
默认值：5

---

--throttle MilliSeconds

毫秒等待，然后再执行另一个Web请求。如果使用，最大线程将设置为1。

---

--request-timeout SECONDS

请求超时在几秒钟内
默认值：60

---

--connect-timeout SECONDS

连接超时以秒为单位
默认值：30

---

--disable-tls-checks

禁用SSL/TLS证书验证，并降级为TLS1.0+（后者需要cURL 7.66）

---

--proxy protocol://IP:port

支持的协议取决于已安装的cURL

---

--proxy-auth login:password

---

--cookie-string COOKIE

cookie字符串要在请求中使用，格式：cookie1 = value1 [; cookie2 = value2]

---

--cookie-jar FILE-PATH

文件读写cookie
默认值：/tmp/wpscan/cookie_jar.txt

---

--force

请勿检查目标是运行WordPress还是返回403

---

--[no-]update

是否更新数据库

---

--api-token TOKEN

WPSCAN API令牌显示漏洞数据，可从https://wpscan.com/profile获得

---

--wp-content-dir DIR

wp-content目录（如果习惯或未检测到），例如“ WP-content”

---

--wp-plugins-dir DIR

插件目录如果自定义或未检测到，例如“ WP-CONTENT/插件”

-e

--enumerate [OPTS]

枚举过程可用选择：

vp   脆弱的插件

ap   所有插件

p    流行插件

vt   脆弱的主题

at   所有主题

t    受欢迎的主题

tt   Timthumbs

cb   配置备份

dbe  Db 出口

u

用户IDS范围。例如：U1-5
使用范围分隔符：' - '
如果没有提供参数，则价值：1-10

m

媒体IDS范围。例如M1-15
注意：必须将固定链接设置设置为“平原”才能检测到那些
使用范围分隔符：' - '
值如果没有提供任何参数：1-100
分离器在值之间使用：'，'
默认值：所有插件，配置备份
值如果没有提供参数，则值：VP，VT，TT，CB，DBE，U，M
不兼容的选择（每组/S中只能使用一个）：

- vp, ap, p

- vt, at, t

---

--exclude-content-based REGEXP_OR_STRING

排除枚举部分期间与RegexP（情况不敏感）匹配的所有响应。
总体和身体都被检查。不需要RegexP定界符。

---

--plugins-detection MODE

使用提供的模式来枚举插件。
默认值：被动
可用选择：mixed, passive, aggressive（混合，被动，侵略性）

---

--plugins-version-detection MODE

使用提供的模式检查插件的版本。

默认值：mixed（混合）

可用选择：mixed, passive, aggressive（混合，被动，侵略性）

---

--exclude-usernames REGEXP_OR_STRING

排除匹配RegexP/String（情况不敏感）的用户名。不需要RegexP定界符。

-P

--passwords FILE-PATH

密码攻击期间要使用的密码列表。如果没有提供 - 使用选项，则将运行用户枚举。

-U

--usernames LIST

密码攻击期间要使用的用户名列表。示例：“ A1”，“ A1，A2，A3'，'/tmp/a.txt'

---

--multicall-max-passwords MAX_PWD

使用XMLRPC Multicall发送请求发送的最大密码数

默认 : 500

---

--password-attack ATTACK

迫使提供的攻击要被使用，而不是自动确定。可用选择： wp-login, xmlrpc, xmlrpc-multicall

---

--login-uri URI

登录页面的URI如果不同于 /wp-login.php

---

--stealthy

- 随机 - 用户 - 代理 - 检测模式无源 -  plugins-version-vertection被动

【漏扫工具】WPscan简介、下载、更新漏洞库、用法相关推荐

1. （47）【漏洞发现】漏扫工具合集、WAF绕过分类

   目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...

2. 根据一只猿前辈的TPLINK和海康威视漏扫工具改进的IPscanner成果展示（20170314 更新）...

   年底事比较多,但还是抽出时间学习研究了一下一只猿前辈的TPLINK和海康威视漏扫工具,并做了改进(增加IP->区域信息显示,根据关键字分类.过滤信息,HIK的ddns和camname信息搜集,I ...

3. WEB漏扫工具使用之AWVS

   在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试. 目录 工具介绍: AWVS功能介绍: 特点: 安装过程: 简单使用: 工具介绍 ...

4. 论如何对付漏扫，血泪篇，持续更新

   写在最前面的话 1.漏扫只是为了让网络更安全程序更健壮 2.不要做傻事,不要做傻事,不要做傻事 3.生产环境先备份,先备份,先备份 4.密码定时更新 5.无论工作多么忙,信息安全不能忘! 1.针对we ...

5. 漏扫工具Appscan使用简介

   1.简介 AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2.具体使用规则 1.常用界面 新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要 ...

6. （43.1）【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具

   目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...

7. 前十四大好用的漏扫工具（偏web版）

   14大Web漏洞扫描程序 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkP ...

8. Web安全—Web漏扫工具Nikto安装与使用

   本文仅用于安全学习使用!切勿非法用途. 一.Nikto工具简介 Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs ...

9. Open VAS 漏扫工具的安装

   wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas [root@localhost ~]#yum -y ins ...

最新文章

1. 软件测试面试问答大全（2）
2. 2012.3.17庆祝我的博客创建！名字是web-sheena
3. HDU 1561 The more, The Better （树形DP，常规）
4. 统计学习：方差分析（ANOVA2）
5. 【干货分享】如何应对线上数据库的误操作
6. mysql.createpool_Node.js MySQL模块中mysql.createConnection和mysql.createPool有什么区别？
7. 计算机二级web题目（8.3）--简单应用题2
8. ActiveRecord.JS 与 Google Gears
9. Nacos命名空间配置_每个人用各自自己的命名空间---SpringCloud Alibaba_若依微服务框架改造---工作笔记001
10. MySQL中的前缀索引
11. php--实现一个简单的学生管理系统
12. 【Nokov】动作捕捉系统标定与机械臂各坐标系的说明
13. mysql的update和case when同步使用
14. Java敏捷开发框架
15. 利用lavarel框架实现Todos App
16. 约瑟夫环 java_约瑟夫环的java实现
17. vm虚拟机安装lede旁路由_Vmware虚拟机安装LEDE实现软路由openwrt
18. 团队的英文翻译缩写_动漫团队名称-团队英文名称~~人数不限的、 最好是** – 手机爱问...
19. 苹果cms(mac cms)安装和避雷
20. notability整理归档_ipad记手写笔记软件 Notability的使用方法图解教程

热门文章

1. 读卡购票c语言程序,求ID/IC卡的原理与C语言读取程序？
2. 35互联，中国频道均无法登录？
3. Android JetPack系列---Lifecycle
4. 小程序-UI-zanUI 慎用（纯属吐糟）
5. 跳伞的时候，伞包拉不开，如何自救？在线等... ..
6. laravel RBAC laravel-permission使用
7. 图像压缩编码码matlab实现——一维无损预测编码压缩图像
8. iPhone桌面快捷电话的实现原理
9. DarkMode(4)：css滤镜 颜色反转实现深色模式
10. 泛型T不能转为int long 等这些基本类型