WPScan使用方法

本文轉載自查看原文 2019-12-18 20:28 5678 工具使用

該掃描器可以實現獲取Wordpress站點用戶名，獲取安裝的所有插件、主題，以及存在漏洞的插件、主題，並提供漏洞信息。同時還可以實現對未加防護的Wordpress站點暴力破解用戶名密碼。
在這里插入圖片描述

Kali自帶，使用命令：wpscan --update可更新漏洞庫
在這里插入圖片描述
常用參數選項：

--update  更新到最新版本
--url   | -u <target url>  要掃描的`WordPress`站點.
--force | -f   不檢查網站運行的是不是`WordPress`
--enumerate | -e [option(s)]  枚舉

1、掃描WordPress漏洞

wpscan --url http://www.xxxxx.top/

2、掃描wordpress用戶

wpscan --url http://www.xxxxx.top/ --enumerate u

在這里插入圖片描述
3、掃描主題

wpscan --url http://www.xxxxx.top/ --enumerate t

在這里插入圖片描述
掃描主題中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vt

在這里插入圖片描述

4、掃描插件漏洞

wpscan --url http://www.xxxxx.top/ --enumerate p

在這里插入圖片描述
掃描插件中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vp

在這里插入圖片描述
5、使用WPScan進行暴力破解
在進行暴力破解攻擊之前，我們需要創建對應的字典文件。輸入下列命令：

wpscan --url https://www.xxxxx.top/ -e u --wordlist /root/桌面/password.txt

https://www.freebuf.com/sectool/174663.html

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 wpscan WPscan掃描工具安裝使用使用WPScan破解wordpress站點密碼 NPoco的使用方法 CodeMirror的使用方法 TortoiseSVN的基本使用方法 Xpath使用方法 pycharm的基本使用方法 promise使用方法 WinAppDriver使用方法