WPScan使用方法

原創 0nc3 2020-07-07 09:51

0x00 什麼是Wpscan

該掃描器可以實現獲取Wordpress站點用戶名,獲取安裝的所有插件、主題,以及存在漏洞的插件、主題,並提供漏洞信息。同時還可以實現對未加防護的Wordpress站點暴力破解用戶名密碼。
在這裏插入圖片描述

0x01 使用參數

Kali自帶,使用命令:wpscan --update可更新漏洞庫
在這裏插入圖片描述
常用參數選項:

--update  更新到最新版本
--url   | -u <target url>  要掃描的`WordPress`站點.
--force | -f   不檢查網站運行的是不是`WordPress`
--enumerate | -e [option(s)]  枚舉

0x02 工具利用

1、掃描WordPress漏洞

wpscan --url http://www.xxxxx.top/

2、掃描wordpress用戶

wpscan --url http://www.xxxxx.top/ --enumerate u

在這裏插入圖片描述
3、掃描主題

wpscan --url http://www.xxxxx.top/ --enumerate t

在這裏插入圖片描述
掃描主題中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vt

在這裏插入圖片描述

4、掃描插件漏洞

wpscan --url http://www.xxxxx.top/ --enumerate p

在這裏插入圖片描述
掃描插件中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vp

在這裏插入圖片描述
5、使用WPScan進行暴力破解
在進行暴力破解攻擊之前,我們需要創建對應的字典文件。輸入下列命令:

wpscan --url https://www.xxxxx.top/ -e u --wordlist /root/桌面/password.txt

0x03 參考

https://www.freebuf.com/sectool/174663.html

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

使用Navicat進行表結構設計的7個步驟

kesa4j 2020-07-08 06:18:23

使用vscode閱讀C代碼outline不顯示問題

1 問題:使用vscode code 閱讀C代碼 outline 顯示No symbols found in document 'xxxx'     2 參考網上解決方法,進行如下操作  2.1  安裝C/C++ 擴展    2.2 

无限之生 2020-07-08 05:17:04

Dbvis數據庫連接工具將查詢出數據轉化爲sql插入語句方法

我用的是 dbvis 工具,查詢出的數據,Ctrl+A 選擇所有字段。 然後進行導出操作。 選擇 sql 格式。 選擇要導出的字段。 然後就生成 sql 語句了,我們把它複製出來就行了。 效果圖如下: INSERT IN

挣扎的蓝藻 2020-07-08 03:35:25

idea2019 配置svn 以及新建項目提交 及常見問題解決 親測好用!!!

TortoiseSVN的bin目錄下面沒有svn.exe 安裝時一定要按標紅處勾選 否則沒辦法配idea 還需要重新安裝 IDEA配置svn時報錯:‘C:\Program’ 不是內部或外部命令,也不是可運行的程序問題 解決 在i

一叶知秋_dba 2020-07-08 01:37:09

memo---Android tools

移動週報:十款最實用的Android UI設計工具 http://www.csdn.net/article/2013-10-25/2817296-mobile-weekly-android-ui-design-tools 開箱即用!And

AU3604 2020-07-07 23:41:30

udev解析及規則配置文件

http://www.ibm.com/developerworks/cn/linux/l-cn-udev/

cradle08 2020-07-07 15:11:46

github同步fork後的項目與原項目的操作方法

由於在GitHub沒有自動同步fork後的項目和原項目的功能,需手動(通過本地)操作。 具體的實現原理是,下載fork後的項目到本地電腦,然後關聯原項目,下載合併原項目最新代碼到本地,上傳更新到fork之後倉庫。   1.下載fork後的

cradle08 2020-07-07 15:11:43

網絡測試和管理命令

1.最基本,最常用的,測試物理網絡的   ping 192.168.0.8 -t ,參數-t是等待用戶去中斷測試   2.查看DNS、IP、Mac等   A.Win98:winipcfg   B.Win2000以上:Ipconf

k1988 2020-07-07 13:12:10

ssh端口轉發(打洞)

local port forwarding 舉例來說, 工作中常見場景,一臺 mysql 數據庫 1.2.3.4:3306 在本地網絡環境中不通,不過在遠程開發機 1.2.3.5 上可以連通,通常需要 ssh 到 1.2.3.5上

bdss58 2020-07-07 12:36:58

Setting up QCustomPlot

Setting up QCustomPlot Getting QCustomPlot to work with your application is very easy: Get the latest version of QCus

darren-wang 2020-07-07 12:35:45

【已解決】docker compose 錯誤 php_network_getaddresses: getaddrinfo failed: Name does not resolve

錯誤描述 dnmp(docker+nginx+mysql+php+redis)搭建開發環境 在命令行使用命令docker run啓動一個PHP容器,PHP會連接docker compose啓動的容器MySQL。 php_dq(

李印晓 2020-07-07 11:56:25

sqlmap的使用方法(含靶場)

0x00 sqlmap簡介 Sqlmap的7種等級: 常用–leve 3 0x01 mysql數據庫的注入 靶場地址:http://59.63.200.79:8003 查看數據庫名 sqlmap -u "http://59.6

0nc3 2020-07-07 09:51:37

eclipse的下載、介紹和快捷鍵的使用

eclipse是現在大多學Java編程的人員使用的一個開發工具,在進行Java代碼的開發時,首先應該安裝JDK,然後用eclipse編寫的代碼才能在虛擬機上運行。 eclipse的下載可在官網上:www.eclipse.org  新版在線

簪笏 2020-07-07 09:28:55

chrom瀏覽器設置保護背景色(保護眼睛&Dark Reader)

設置爲黑色的背景色 https://blog.csdn.net/wohiusdashi/article/details/85083814 設置爲豆沙綠:

御剑归一 2020-07-07 08:56:32

谷歌上網助手

下載地址 https://chrome.zzzmh.cn/info?token=nonmafimegllfoonjgplbabhmgfanaka

御剑归一 2020-07-07 08:56:32