一、什么是Wpscan？什么是Wordpres？ 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器，可以扫描出wordpress的版本，主题，插件，后台用户以及爆破后台用户密码等。 2.Wordpress WordPress是一种使用PHP语言 ...

概念 NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。 　其基本功能有三个： （1）是扫描主机端口，嗅探所提供的网络服务 （2）是探测一组主机是否在线 （3）还可以推断主机所用的操作系统，到达主机经过的路由，系统已开放端口的软件版本 nmap ...

一、OpanVas简介 OpenVas是一款开源的漏洞扫描工具，是Nessus项目分支，检测目标网络或主机的安全性。现基于B/S(浏览器/服务器)架构进行工作，执行扫描并提供扫描结果。 官网：http://www.openvas.org/ 二、OpanVas安装环境 官方推荐配置 ...

简介 　　NMAP是一款流行的网络扫描和嗅探工具也是一个强大的端口扫描类安全测评工具，被广泛应用在黑客领域做漏洞探测以及安全扫描，更多的nmap是一个好用的网络工具，在生产和开发中也经常用到，主要做端口开放性检测和局域网信息的查看收集等，不同Linux发行版包管理中一般也带有nmap工具 ...

1、安装包下载地址：https://github.com/maurosoria/dirsearch 直接git clone就可以，或者网址里面下载压缩包再解压也行 2、进入到dirsearch目录，cmd进入到dirsearch.py目录 进入目录最简单的方法 ...

1版本信息检测 WPscan 使用语法 详细参数： --update #更新 -u / --url #要扫描的站点 -f / --force ...

ubuntu没有用kali的源，所以上wpscan的官网去下最新版。https://wpscan.org/ 首先要安装依赖。 Prerequisites Ruby >= 2.1.9 - Recommended: 2.3.3 Curl >= 7.21 ...

0x00 什么是Wpscan 该扫描器可以实现获取Wordpress站点用户名，获取安装的所有插件、主题，以及存在漏洞的插件、主题，并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。 0x01 使用参数 Kali自带，使用命令：wpscan ...