2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan

企业开发 2022-09-04 10:18:37 阅读次数: 0

目录

WPscan简介

WPscan工具利用

查看帮助信息

更新漏洞库

扫描WordPress漏洞

扫描wordpress用户

扫描所使用的主题和漏洞

指定字典暴力破解密码

WPscan简介

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它可以全面检查wp网站的漏洞，从而能够及时应对修补漏洞避免被黑掉的危险。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

WPscan工具利用

查看帮助信息

wpscan -h

更新漏洞库

wpscan --update

扫描WordPress漏洞

wpscan --url http://dc-2/

扫描wordpress用户

wpscan --url http://dc-2 --enumerate u

如同，这是我扫到的DC-2靶场网站的用户。

扫描所使用的主题和漏洞

wpsan --url http://dc-2 --enumerate vt

指定字典暴力破解密码

wpscan --url http://dc-2/ -U 2 -P 1

其中2是账号，1是密码。账号就是我们刚刚扫到的三个admin，jerry，tom。密码是根据网站而生成的，使用的是cewl工具。具体的使用操作，可以参考下面的链接。

2022-渗透测试-Kali Linux字典生成工具Cewl使用指南_保持微笑的博客-CSDN博客https://blog.csdn.net/qq_38612882/article/details/122755919

猜你喜欢

转载自blog.csdn.net/qq_38612882/article/details/122772301

2022-渗透测试-推荐一款好用的网站漏洞扫描工具-WPscan

2022渗透测试-推荐一款漏洞扫描工具-AWVS安装与使用

一款好用的漏洞扫描工具

2022渗透测试-3款最常用的漏洞扫描工具

一款好用的扫描爆破工具

推荐一款很好用的一款扒网站的工具

推荐一款内网扫描的轻量渗透工具-K8的Ladon

【工具分享】推荐一款超级好用的截图工具

推荐一款非常好用的接口测试工具 restlet client

推荐一款很好用的截图工具--PicPick

推荐一款好用的绘图工具- SmartDraw

推荐一款好用的MySql开源工具——HeidiSQL

推荐一款免费又好用的报表工具

推荐一款超好用的工具cmder

推荐一款好用的CopyTranslator 翻译工具

推荐一款好用的redis客户端工具

推荐一款很好用的内网穿透工具 FRP

渗透测试工具——漏洞扫描工具

网站漏洞扫描的渗透测试方法

渗透测试各种扫描工具集合(好用)

【推荐】一款好用的录音软件

个人推荐一款并发测试工具

推荐一款新出的DDOS测试工具

一款不错的网站压力测试工具webbench

2022-渗透测试-Kali Linux字典生成工具Cewl使用指南

一款很好用的国产静态源代码扫描工具-DMSCA

WPScan扫描Wordpress漏洞

一款好用的取色工具TakeColor

一款很好用的工具

一款好用的CLR分析工具

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)