抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

WPscan

linuxkali

发布于:2022年1月20日

介绍

Wordpress专用扫描器

参数

参数 用途
–api-token 添加apikey扫描更详细,官网注册
–url 后面加要扫描的站点
-e/–enumerate 枚举
u 用户名
p 枚举插件
ap 枚举所有插件
vp 枚举有漏洞的插件
t 枚举主题
at 枚举所有主题
vt 枚举有漏洞的主题
-w/–wordlist 后面加字典
-U/–username 指定用户
–update 更新漏洞数据库
-o 导出结果到文件

实例

扫描站点

1
wpscan --url http://localhost/wordpress

对主题进行扫描

1
wpscan -u http://localhost/wordpress/ -e t

扫描主题存在的漏洞

1
wpscan -u http://localhost/wordperss -e vt

扫描已安装的插件

1
wpscan -u http://localhost/wordperss -e p

枚举用户

1
wpscan -u http://xxx -e u

暴力破解

1
wpscan -u http://xxx -w 密码字典 -U 用户名或用户字典

BTC: bc1qcdcn4makklzrkm0njkgwkzfppecycghajs6vnq

ETH: 0xfe5e15f305dcb7c37fc7644b899c17f8c5e88689

XMR: 43VDMkQaLBeMtvgiMU46qZUdgiNnpVQXr3P4Trukaer4YDxaD1qkAuphVtbNrW5UkCUHjLKpuesp72ucKM6uD3MkTKLxNWL

博客内容遵循 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 协议

本文永久连接是:https://315490.xyz/2022/01/19/linux/kali_linux/wpscan/

更新于:2024年9月14日

linux

kali_tools

评论




本站使用 Volantis 作为主题

Copyright © 2022-Now Qs315490