首页 加密与解密正文

Wpscan使用教程:WPScan使用方法

云水 加密与解密 2020-04-09 10:00:51 1391 0 Wpscan

00 什么是Wpscan

该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
在这里插入图片描述

01 使用参数

Kali自带,使用命令wpscan --update可更新漏洞库
在这里插入图片描述
常用参数选项:

--update  更新到最新版本--url   | -u <target url>  要扫描的`WordPress`站点.--force | -f   不检查网站运行的是不是`WordPress`--enumerate | -e [option(s)]  枚举

02 工具利用

1、扫描WordPress漏洞

wpscan --url http://www.xxxxx.top/

2、扫描wordpress用户

wpscan --url http://www.xxxxx.top/ --enumerate u

在这里插入图片描述
3、扫描主题

wpscan --url http://www.xxxxx.top/ --enumerate t

在这里插入图片描述
扫描主题中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vt

在这里插入图片描述

4、扫描插件漏洞

wpscan --url http://www.xxxxx.top/ --enumerate p

在这里插入图片描述
扫描插件中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vp

在这里插入图片描述
5、使用WPScan进行暴力破解
在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:

wpscan --url https://www.xxxxx.top/ -e u --wordlist /root/桌面/password.txt


版权声明

1.本站大部分下载资源收集于网络,不保证其完整性以及安全性,请下载后自行测试。
2.本站资源仅供学习和交流使用,版权归资源原作者所有,请在下载后24小时之内自觉删除。
3.若作商业用途,请购买正版,由于未及时购买和付费发生的侵权行为,与本站无关。
4.若内容涉及侵权或违法信息,请联系本站管理员进行下架处理,邮箱ganice520@163.com(本站不支持其他投诉反馈渠道,谢谢合作)

本文链接:http://u256.cn/index.php/post/332.html

发表评论

评论列表(0人评论 , 1391人围观)
☹还没有评论,来说两句吧...