wpscan是专门用来扫描WordPress的扫描工具
可以对于wordpress进行漏洞扫描,还可以对于其中的主题,插件进行扫描。可以说用wpscan扫描WordPress是非常非常方便的
wpscan是kali里面自带的
直接进入正题
wpscan --url [wordpress url]
是对于可能存在漏洞的WordPress进行扫描wpscan -u https://www.xx.xxx/ -enumerate p
是对于其中的插件扫描,因为WordPress里面有非常多的插件,插件可以增加其功能,但是也会造成一些漏洞。wpscan --url https://www.xx.xxx/ --enumerate vp
是扫描目标插件中的安全漏洞wpscan --url https://www.xx.xxx/ --enumerate t
是对WordPress主题进行扫描wpscan --url https://www.xx.xxx/ --enumerate vt
是扫描主题中存在的漏洞wpscan --url https://www.xx.xxx/ --enumerate u
是对其用户进行枚举(暴力破解的意思)wpscan --url https://www.xx.xxx/ --wordlist /root/桌面/pw.txt --username admin
利用密码字典进行暴力破解攻击wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
是对于文件漏洞的扫描
wpscans的一些常见命令
下面介绍了常见的一些命令
u 枚举用户名,默认从1-10
u[10-20] 枚举用户名,配置从10-20
p 枚举插件
vp 只枚举有漏洞的插件
ap 枚举所有插件,时间较长
t 枚举主题信息
tt 列举缩略图相关的文件
vt 只枚举存在漏洞的主题
at 枚举所有主题,时间较长
可以指定多个扫描选项,例:"-e tt,p"
如果没有指定选项,默认选项为:“vt,tt,u,vp”
–wordlist -w <wordlist指定密码字典
–username -U <username指定爆破的用户名
–usernames <path-to-file指定爆破用户名字典
–threads -t <number of threads指定多线程
–request-timeout <request-timeout请求超时时间
–connect-timeout <connect-timeout连接超时时间
–max-threads <max-threads最大线程数
–help -h 输出帮助信息
–version 输出当前版本