WPscan工具使用
文章目录
- 1 介绍
- 2 安装
- 2.1 Ubuntu
- 3 常用命令
- 3.1 帮助
- 3.2 更新漏洞库
- 3.3 扫描WordPress漏洞
- 3.4 描wordpress用户
- 3.5 扫描主题
- 3.6 扫描插件漏洞
- 3.7 用WPScan进行暴力破解
1 介绍
官网:https://wpscan.com/
https://github.com/wpscanteam/wpscan
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
该扫描器可以实现获取Wordpress
站点用户名,获取安装的所有插件、主题,以及存在的插件、主题,并提供漏洞信息。同时还可以对未加防护的Wordpress
站点暴力破解用户名密码。
WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。
2 安装
kali是自己安装好的,这里讲讲其他的系统安装
centos安装没找到 找到更新
2.1 Ubuntu
apt-get update
apt-get install wpscan
3 常用命令
3.1 帮助
wpscan -h
3.2 更新漏洞库
wpscan --update
3.3 扫描WordPress漏洞
wpscan --url http://dc-2/
3.4 描wordpress用户
wpscan --url http://dc-2/ --enumerate u
3.5 扫描主题
wpscan --url http://dc-2/ --enumerate t
3.6 扫描插件漏洞
wpscan --url http://dc-2/ --enumerate p
wpscan --url http://dc-2/ --enumerate vp
3.7 用WPScan进行暴力破解
在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:
方法1:
wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt
方法2:
wpscan --url http://dc-2/ -U username.txt -P wordlists.txt
username.txt
: 将枚举成功的⽤户
wordlists.txt
: 字典
扫描用户
wpscan --url wordy -e u
WPscan工具使用相关推荐
- kali字典_kali黑客系统wpscan工具扫描wordpress漏洞入侵攻击测试教程
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞.插件漏洞和WordPress本身的漏洞.最新版本WP ...
- wpscan 工具使用教程
1.简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的 漏洞.插件漏洞和主题漏洞 ...
- 【工具使用】--- wpscan工具的简单使用
1.简介 wpscan是一款专门针对WordPress安全扫描器 2.常用命令 查看帮助信息 wpscan -h 更新漏洞库 wpscan --update 扫描站点 wpscan --url htt ...
- 2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan
目录 WPscan简介 WPscan工具利用 查看帮助信息 更新漏洞库 扫描WordPress漏洞 扫描wordpress用户 扫描所使用的主题和漏洞 指定字典暴力破解密码 WPscan简介 WPSc ...
- 记一次用WPScan辅助渗透WordPress站点
记一次用WPScan辅助渗透WordPress站点 一.什么是WPScan? WPScan 是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress ...
- odin靶机(exiftooly隐写工具)
环境准备 靶机链接:百度网盘 请输入提取码 提取码:r5sr 虚拟机网络链接模式:桥接模式 攻击机系统:kali linux 2021.1 信息收集 1.探测目标靶机开放端口和服务 nmap -p- ...
- 渗透工具-白帽安全工程师Kali linux系统
渗透工具-白帽安全工程师Kali linux ubuntu 20.04 安装metasploit msfvenom常用生成 Payload 命令 2022 安装 Armitage 傻瓜渗透msf 介绍 ...
- 2022渗透测试-3款最常用的漏洞扫描工具
目录 1.nessus 2.AWVS 3.WPscan 1.nessus 1.Nessus软件是什么? 如图,我们可以从百度百科得知:Nessus 是全世界最多人使用的系统漏洞扫描与分析软件.总共有超 ...
- 有勇气的牛排 --- 攻防
有勇气的牛排 官方博客:https://www.920vip.net/ 1 网络安全法普及 国家网络安全法律法规有哪些 超级全相关规定总结 中华人民共和国网络安全法 网络安全审查办法 中华人民共和国密 ...
最新文章
- 如何在NLP中有效利用Deep Transformer?
- 剑桥大学2020《AI全景报告》出炉,177页ppt
- mysql的grant权限
- etherchannel
- 【LiveVideoStack线上分享】— 视频生产环境下的音视频解决方案
- learn python app v3_App Store 上的“Learn Python and Scratch”
- 二叉堆的操作总结(insert+deleteMin+increaseKey+decreaseKey+percolateDown+percolateUp)
- Server 2012使用Windows PowerShell cmdlet安装角色和角色服务功能
- thinkphp5 接入百度语音合成接口,前台播报功能实例
- NIPS论文遭受全面质疑:论证过程普遍不完整,又何谈对错?
- Java prepare
- paip.脚本操作IIS启动停止站点
- 长视频鏖战15年后 爱奇艺这份财报窥见“新蓝海“
- 分区分服游戏框架设计
- Linux获取管理员权限的相关命令
- FileZilla服务器乱码问题
- 微信小程序中图表可视化
- Qt开发 — WindowType详解
- ubuntu cron 定时任务
- ASCII栅格的显示