WPScan是Kali Linux默認自帶的一款漏洞掃描工具,它采用Ruby編寫,能夠掃描WordPress網站中的多種安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主題漏洞。最新版本WPScan的數據庫中包含超過18000種插件漏洞和2600種主題漏洞,並且支持最新版本的WordPress。值得注意的是,它不僅能夠掃描類似robots.txt這樣的敏感文件,而且還能夠檢測當前已啟用的插件和其他功能。
注意:現在使用wpscan需要使用官方的api-token,這個可以自己注冊一個免費的賬號。
如果不使用的話掃描結果是不會輸出漏洞信息的!!
注冊完成后可以選擇每天免費的50api
雖然kali里自帶wpscan但是想要在自己其他的設備上安裝的話可以用下面的命令
git clone https://github.com/wpscanteam/wpscan.git
1.首先運行下列命令查看幫助信息
wpscan -h
2.然后使用下面命令更新漏洞庫:
wpscan --updata
3.接下來就可以掃描指定站點
wpscan --url http://10.10.10.10/wordpress -e --api-token xxxxxxxxxxxxxxxxxxx #-e簡單進行整體快速掃描
掃描到的漏洞
注意:這里掃描到的是站點的一些信息並且列出可能是漏洞的地方。注意,這里wpscan判斷是否有漏洞,是根據wordpress的版本判定的,只要你的版本低於存在漏洞的版本,那么,它就認為存在漏洞,所以,這個沒有太多的參考性。
4.簡單掃描wordpress的插件
wpscan --url http://10.10.10.10 --enumerate p --api-tkoen xxxxxxxxxxxxxxxxx
發現一個有LFI漏洞的插件
5.完整掃描Wordpress插件
wpscan --url http://10.10.10.10 --enumerate ap
6.枚舉Wordpress用戶名
wpscan --url http://10.10.10.10 --enumerate u
7.掃描所使用的主題和漏洞
wpsan --url http://10.10.10.10 --enumerate vt
看到列出主題信息,這里沒發現什么漏洞
8. 枚舉易攻擊插件
wpscan -u http://10.10.10.128/wordpress -evp
9.指定字典暴力破解密碼
wpscan --url http://10.10.10.128/wordpress -P /root/Desktop/xray/rockyou.txt -U admin -t 100 #指定用戶名為admin,密碼為 /root/Desktop/xray/rockyou.txt 字典文件中的數據 設置線程100