WP Scan
WPScan在Kali Linux中已經默認安裝。它的語法格式如下所示:
wpscan [選項] [測試]
常用的選項如下所示:
- –update:更新到最新版本。
- –url|-u :指定掃描WordPress的URL(統一資源定位符)或域名。
- –force |-f:如果遠程站點正運行WordPress,強制WPScan不檢查。
- –enumerate |-e [option(s)]:計算。該參數可用的選項有u、u[10-20]、p、vp、ap、tt、t、vt和at。其中u表示用戶名從id1到10;u[10-20]表示用戶名從id10到20([]中的字符必須寫);p表示插件程序;vp表示僅漏洞插件程序;ap表示所有插件程序(可能需要一段時間);tt表示timthumbs;t表示主題;vt表示僅漏洞主題;at表示所有主題(可能需要一段時間)。
實例:列出用戶表名,選擇wordlist進行破解
wpscan -u 192.168.41.130 -e u vp
wpscan -u 192.168.41.130 -e u --wordlist /root/wordlist.txt
Info Collection
DNSenum
DNSenum是一款非常強大的域名信息收集工具。它能夠通過谷歌或者字典文件猜測可能存在的域名,並對一個網段進行反向查詢。它不僅可以查詢網站的主機地址信息、域名服務器和郵件交換記錄,還可以在域名服務器上執行axfr請求,然後通過谷歌腳本得到擴展域名信息,提取子域名並查詢,最後計算C類地址並執行whois查詢,執行反向查詢,把地址段寫入文件.
使用DNSenum工具檢查DNS枚舉時,可以使用dnsenum的一些附加選項
- –threads [number]:設置用戶同時運行多個進程數。
- -r:允許用戶啓用遞歸查詢。
- -d:允許用戶設置WHOIS請求之間時間延遲數(單位爲秒)。
- -o:允許用戶指定輸出位置。
- -w:允許用戶啓用WHOIS請求。