wpscan掃描的簡單介紹（對WordPress的掃描CMS）

wpscan是專門用來掃描WordPress的掃描工具

可以對於wordpress進行漏洞掃描，還可以對於其中的主題，插件進行掃描。可以說用wpscan掃描WordPress是非常非常方便的
wpscan是kali裏面自帶的

直接進入正題

1. wpscan --url [wordpress url]
   是對於可能存在漏洞的WordPress進行掃描
2. wpscan -u https://www.xx.xxx/ -enumerate p
   是對於其中的插件掃描，因爲WordPress裏面有非常多的插件，插件可以增加其功能，但是也會造成一些漏洞。
3. wpscan --url https://www.xx.xxx/ --enumerate vp
   是掃描目標插件中的安全漏洞
4. wpscan --url https://www.xx.xxx/ --enumerate t
   是對WordPress主題進行掃描
5. wpscan --url https://www.xx.xxx/ --enumerate vt
   是掃描主題中存在的漏洞
6. wpscan --url https://www.xx.xxx/ --enumerate u
   是對其用戶進行枚舉（暴力破解的意思）
7. wpscan --url https://www.xx.xxx/ --wordlist /root/桌面/pw.txt --username admin
   利用密碼字典進行暴力破解攻擊
8. wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
   是對於文件漏洞的掃描

wpscans的一些常見命令

下面介紹了常見的一些命令

u 枚舉用戶名，默認從1-10

u[10-20] 枚舉用戶名，配置從10-20

p 枚舉插件

vp 只枚舉有漏洞的插件

ap 枚舉所有插件，時間較長

t 枚舉主題信息

tt 列舉縮略圖相關的文件

vt 只枚舉存在漏洞的主題

at 枚舉所有主題，時間較長

可以指定多個掃描選項，例："-e tt,p"

如果沒有指定選項，默認選項爲：“vt,tt,u,vp”

–wordlist -w <wordlist指定密碼字典

–username -U <username指定爆破的用戶名

–usernames <path-to-file指定爆破用戶名字典

–threads -t <number of threads指定多線程

–request-timeout <request-timeout請求超時時間

–connect-timeout <connect-timeout連接超時時間

–max-threads <max-threads最大線程數

–help -h 輸出幫助信息

–version 輸出當前版本