wpscan扫描工具简单使用
2023-03-20 14:43:42 时间
简介
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,Kali Linux默认自带了WPScan,也可以到Github项目仓库[1]中下载安装,其他详情可前往官网[2]了解。
部分命令介绍
参数 | 用途 |
|---|---|
–update | 更新 |
-u/–url | 后面加要扫描的站点 |
-e/–enumerate | 枚举 |
u | 用户名 |
p | 枚举插件 |
ap | 枚举所有插件 |
vp | 枚举有漏洞的插件 |
t | 枚举主题 |
at | 枚举所有主题 |
vt | 枚举有漏洞的主题 |
-w/–wordlist | 后面加字典 |
-U/–username | 指定用户 |
常用命令
- 通过漏洞插件扫描用户
wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt
命令详解:
-e使用枚举方式
u 扫描枚举用户ID1-ID10
vp扫描漏洞插件
--random-agent 使用随机请求头防止waf拦截
-o 将结果导出为你result.txt- 使用密码字典对用户进行爆破
wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50
命令详解:
-e枚举方式
u 用户ID1-ID10
-t 指定线程数
--wordlist使用指定字典进行密码爆破
/root/wordlist.txt 字典路径及字典文件
wordlist.txt字典文件需自己准备或使用kali自带字典常见问题
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 提示:
可以前往该地址[3]使用邮箱进行申请,申请后可用--api--token参数进行载入该TOKEN
参考资料
[1]WPSCAN: "https://github.com/wpscanteam/wpscan.git"
[2]Wpscan官网: "http://wpscan.org/"
[3]API token注册申请地址: "https://wpvulndb.com/users/sign_up"
相关文章
- 科普|功率半导体分立器件基础知识了解一下?
- Go 基于令牌桶的限流器
- PlantUML 入门
- 为什么8吋晶圆这么缺?
- 为什么Y电容容量基本都不大于0.1uF?
- R语言实现基因组的注释
- 代码签名证书怎么写?签名证书制作时需要注意什么?
- 关于代码签名证书的用途和类型讲解,这些知识需要了解
- OAuth 2.0 的探险之旅
- 代码签名用什么证书?使用代码签名证书有哪些好处?
- 穿越时空的互动,GitHub神器让照片「动」起来!
- 购物车之架构设计!
- 从微服务开始 vs 不从微服务开始
- 一日一技:XPath 匹配如何忽略大小写?
- 一日一技:HTTPS 证书和中间人攻击的原理
- 代码签名证书签名需要联网吗?代码签名证书有哪些作用?
- 实战 | SRC信息收集思路总结
- Go 结构体函数调用底层实现
- 代码签名证书有什么用?如何申请代码签名证书?
- Ckafka 实现跨可用区容灾部署案例