wpscan是專門用來掃描WordPress的掃描工具
可以對於wordpress進行漏洞掃描,還可以對於其中的主題,插件進行掃描。可以說用wpscan掃描WordPress是非常非常方便的
wpscan是kali裏面自帶的
直接進入正題
wpscan --url [wordpress url]
是對於可能存在漏洞的WordPress進行掃描wpscan -u https://www.xx.xxx/ -enumerate p
是對於其中的插件掃描,因爲WordPress裏面有非常多的插件,插件可以增加其功能,但是也會造成一些漏洞。wpscan --url https://www.xx.xxx/ --enumerate vp
是掃描目標插件中的安全漏洞wpscan --url https://www.xx.xxx/ --enumerate t
是對WordPress主題進行掃描wpscan --url https://www.xx.xxx/ --enumerate vt
是掃描主題中存在的漏洞wpscan --url https://www.xx.xxx/ --enumerate u
是對其用戶進行枚舉(暴力破解的意思)wpscan --url https://www.xx.xxx/ --wordlist /root/桌面/pw.txt --username admin
利用密碼字典進行暴力破解攻擊wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
是對於文件漏洞的掃描
wpscans的一些常見命令
下面介紹了常見的一些命令
u 枚舉用戶名,默認從1-10
u[10-20] 枚舉用戶名,配置從10-20
p 枚舉插件
vp 只枚舉有漏洞的插件
ap 枚舉所有插件,時間較長
t 枚舉主題信息
tt 列舉縮略圖相關的文件
vt 只枚舉存在漏洞的主題
at 枚舉所有主題,時間較長
可以指定多個掃描選項,例:"-e tt,p"
如果沒有指定選項,默認選項爲:“vt,tt,u,vp”
–wordlist -w <wordlist指定密碼字典
–username -U <username指定爆破的用戶名
–usernames <path-to-file指定爆破用戶名字典
–threads -t <number of threads指定多線程
–request-timeout <request-timeout請求超時時間
–connect-timeout <connect-timeout連接超時時間
–max-threads <max-threads最大線程數
–help -h 輸出幫助信息
–version 輸出當前版本