文章目录

  • 1 介绍
  • 2 安装
    • 2.1 Ubuntu
  • 3 常用命令
    • 3.1 帮助
    • 3.2 更新漏洞库
    • 3.3 扫描WordPress漏洞
    • 3.4 描wordpress用户
    • 3.5 扫描主题
    • 3.6 扫描插件漏洞
    • 3.7 用WPScan进行暴力破解

1 介绍

官网:https://wpscan.com/
https://github.com/wpscanteam/wpscan

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在的插件、主题,并提供漏洞信息。同时还可以对未加防护的Wordpress站点暴力破解用户名密码。

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

2 安装

kali是自己安装好的,这里讲讲其他的系统安装
centos安装没找到 找到更新

2.1 Ubuntu

apt-get update

apt-get install wpscan

3 常用命令

3.1 帮助

wpscan -h

3.2 更新漏洞库

wpscan --update

3.3 扫描WordPress漏洞

wpscan --url http://dc-2/

3.4 描wordpress用户

wpscan --url http://dc-2/ --enumerate u

3.5 扫描主题

wpscan --url http://dc-2/ --enumerate t

3.6 扫描插件漏洞

wpscan --url http://dc-2/ --enumerate p

wpscan --url http://dc-2/ --enumerate vp

3.7 用WPScan进行暴力破解

在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:
方法1:

wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt

方法2:

wpscan --url http://dc-2/ -U username.txt -P wordlists.txt

username.txt: 将枚举成功的⽤户
wordlists.txt: 字典

扫描用户

wpscan --url wordy -e u

WPscan工具使用相关推荐

  1. kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程

    WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞.插件漏洞和WordPress本身的漏洞.最新版本WP ...

  2. wpscan 工具使用教程

    1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的 漏洞.插件漏洞和主题漏洞 ...

  3. 【工具使用】--- wpscan工具的简单使用

    1.简介 wpscan是一款专门针对WordPress安全扫描器 2.常用命令 查看帮助信息 wpscan -h 更新漏洞库 wpscan --update 扫描站点 wpscan --url htt ...

  4. 2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan

    目录 WPscan简介 WPscan工具利用 查看帮助信息 更新漏洞库 扫描WordPress漏洞 扫描wordpress用户 扫描所使用的主题和漏洞 指定字典暴力破解密码 WPscan简介 WPSc ...

  5. 记一次用WPScan辅助渗透WordPress站点

    记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress ...

  6. odin靶机(exiftooly隐写工具)

    环境准备 靶机链接:百度网盘 请输入提取码 提取码:r5sr 虚拟机网络链接模式:桥接模式 攻击机系统:kali linux 2021.1 信息收集 1.探测目标靶机开放端口和服务 nmap -p- ...

  7. 渗透工具-白帽安全工程师Kali linux系统

    渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...

  8. 2022渗透测试-3款最常用的漏洞扫描工具

    目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...

  9. 有勇气的牛排 --- 攻防

    有勇气的牛排 官方博客:https://www.920vip.net/ 1 网络安全法普及 国家网络安全法律法规有哪些 超级全相关规定总结 中华人民共和国网络安全法 网络安全审查办法 中华人民共和国密 ...

最新文章

  1. 如何在NLP中有效利用Deep Transformer?
  2. 剑桥大学2020《AI全景报告》出炉,177页ppt
  3. mysql的grant权限
  4. etherchannel
  5. 【LiveVideoStack线上分享】— 视频生产环境下的音视频解决方案
  6. learn python app v3_‎App Store 上的“Learn Python and Scratch”
  7. 二叉堆的操作总结(insert+deleteMin+increaseKey+decreaseKey+percolateDown+percolateUp)
  8. Server 2012使用Windows PowerShell cmdlet安装角色和角色服务功能
  9. thinkphp5 接入百度语音合成接口,前台播报功能实例
  10. NIPS论文遭受全面质疑:论证过程普遍不完整,又何谈对错?
  11. Java prepare
  12. paip.脚本操作IIS启动停止站点
  13. 长视频鏖战15年后 爱奇艺这份财报窥见“新蓝海“
  14. 分区分服游戏框架设计
  15. Linux获取管理员权限的相关命令
  16. FileZilla服务器乱码问题
  17. 微信小程序中图表可视化
  18. Qt开发 — WindowType详解
  19. ubuntu cron 定时任务
  20. ASCII栅格的显示

热门文章

  1. php 验证手机号,php中手机号验证实例用法汇总
  2. 安装已中止,安装程序并未成功地运行完成
  3. 支持向量机SVM(一)原始函数与对偶函数
  4. win7开启SATA模式的方法
  5. [附源码]Python计算机毕业设计Django文具商城购物系统
  6. java 登录牵手_java初探(1)之登录总结
  7. 判断浏览器是否是微信,判断手机是安卓还是ios
  8. wireshark使用全解笔记【2.4.5.0版本】
  9. C++中string类常用函数总结
  10. AI看脸就知道性取向,不服气的我做了一个实验,结果……