WPScan是一款針對wwordpress的安全掃描軟件;WPScan可以掃描出wordpress的版本,主題,插件,後臺用戶以及爆破後臺用戶密碼等。
詳細參數:
這裏重複一下簡單使用過程:![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
wpscan --url www.xxx.com #掃描基本信息
wpscan --url www.xxx.com --enumerate p #掃描插件基本信息
wpscan --url www.xxx.com --enumerate vp #掃描容易受***的插件
wpscan --url www.xxx.com --enumerate ap #掃描所有插件
wpscan --url www.xxx.com --enumerate u #掃描後臺用戶
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
結果如下圖:
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
wpscan --url www.xxx.com --wordlist wordlist.lst --username yyy #通過用戶名爆破密碼
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
![WPScan:針對WordPress的安全掃描工具 - xiao106347 - Linux折騰筆記]()
--update #更新
-u / --url #要掃描的站點
-f / --force #不檢查是否wordpress站點
-e / --enumerate #枚舉
u #用戶名從1-10
u[10-20] #用戶名從10-20
p #插件
vp #容易受***的插件
ap #所有插件
tt #timthumbs
t #主題
vt #包含漏洞的主題
at #所有主題
-c / --config-file #使用自定義配置文件
--follow-redirection #跟隨目標重定向
--wp-content-dir #指定掃描目錄
--wp-plugins-dir #自定義插件目錄
--proxy #使用代理
--proxy-auth #代理認證
--basic-auth #基本http認證
-w / --wordlist #加載字典
-t / --threads #線程
-U / --username #指定用戶
-v / --verbose #顯示版本
-h / --help #顯示幫助