wordpress信息收集扫描工具WPSeku

简介:

wordpress现在是越来越流行了,所以对它的渗透也越来越重要了今天介绍的是一个扫描工具wpseku,可以收集wordpress网站的一些基本信息

使用

首先当然要下载了 git clone https://github.com/m4ll0k/WPSeku.git 进入文件夹后执行 ./wpseku.py 就可以了 输出类似下面这样

root@a7d60b5ed75a:~/WPSeku# ./wpseku.py 
   _    _______  _____      _           
  | |  | | ___ \/  ___|    | |          
  | |  | | |_/ /\ `--.  ___| | ___   _  
  | |/\| |  __/  `--. \/ _ \ |/ / | | | 
  \  /\  / |    /\__/ /  __/   <| |_| | 
   \/  \/\_|    \____/ \___|_|\_\\__,_| 
                                       
|| WPSeku - WordPress Security Scanner
|| Version 0.2.0
|| Momo Outaadi (M4ll0k)
|| https://github.com/m4ll0k/WPSeku

Usage: wpseku.py [-t/--target] http://target.com

    -t --target Target url (eg: http://target.com)
    -x --xss    Testing Cross Site Scripting (xss) vulns
    -s --sql    Testing SQL Injection (sql) vulns
    -l --lfi    Testing Local File Inclusion (lfi) vulns
    -b --brute  Bruteforcing login, wp-login [l] or xmlrpc [x]
    -q --query  Testable parameters (eg:"id=1&file=2")
    -u --user   Set username for bruteforce, default=admin
    -w --wordlist   Set wordlist (user:pass)
    -m --method Set method (GET or POST)
    -p --proxy  Set proxy (host:port)
    -a --agent  Set user-agent
    -c --cookie Set cookie
    -r --redirect   Redirection target url, defaul=True
    -h --help   Show this help and exit

Examples:
    wpseku.py -t http://www.target.com
    wpseku.py -t target.com/wp-admin/admin-ajax.php -q id=1&cat=2 -m POST [-x,-s,-l]
    wpseku.py -t target.com/path/wp-content/plugins/hello/hello.php -q id=1&test=2 -m GET [-x,-s,-l]
    wpseku.py -t http://target.com --brute [l,x] --user admin --wordlist dict.txt

例子在help下已经很详细了,就不说了 总之这个脚本可以暴力破解登录密码,可以检测sql注入xss漏洞,信息收集得也比较全面

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

GNU/Linux内核新特性引发提权漏洞

image.png SUSE安全研究成员Sebastian Krahmer公布了GNU/Linux内核提权漏洞,最近的GNU/Linux kernel(3.8...

2275
来自专栏Jerry的SAP技术分享

如何用代码填充S/4HANA销售订单行项目的数量字段

我的任务是用代码生成S/4HANA销售订单(Sales Order)的行项目,并且填充对应的quantity(数量)值。

852
来自专栏用户画像

2.3 进程同步

在多道程序共同执行的条件下,进程与进程是并发执行的,不同进程之间存在着不同的相互制约的关系。为了协调进程之间的相互制约的关系,引入了进程同步的概念。

1152
来自专栏技术翻译

使用Netflix Hystrix保护您的应用程序

借助微服务架构,我们可以构建灵活且可独立部署的软件模块或系统,这些模块或系统通过HTTP资源API等轻量机制相互通信并提供结果。与单一应用程序相比,它具有许多优...

1110
来自专栏码神联盟

框架 | SSH和SSM对比异同点、各自优势

当下流行的两种企业开发MVC开源框架,是我们Java程序猿必备知识能力。MVC,即模型(model)-视图(view)-控制器(controller)的缩写,一...

49114
来自专栏云计算

Go 微服务,第11部分:Hystrix和Resilience

在Go微服务博客系列的这一部分,我们将探讨如何使用Netflix Hystrix的Go实现和go-resilience重试包,使用断路器模式使我们的服务间通信更...

1.1K3
来自专栏向治洪

android studio比较长用的几款插件

不懂安装studio插件,看参考博文:android stuido插件安装:http://blog.csdn.net/liang5630/article/de...

2008
来自专栏深度学习之tensorflow实战篇

升级R最简单最直接的方法

升级R一直是一件比较痛苦的事情,你需要先安装新的R,然后在逐一安装以前装过的包。最快的办法也是把以前的包文件夹拷到新的R中,然后在新的版本中运行包更新。由于官方...

39813
来自专栏Rainbond开源「容器云平台」

【Docker】Flume+Kafka收集Docker容器内分布式日志应用实践

1946
来自专栏Ryan Miao

SpringCloud2.0入门4-springboot-admin监控

上一节为springboot项目添加springboot-admin监控 学习了基于springboot1.5自己注册到admin的方法。接下来学习结合Eure...

4472

扫码关注云+社区

领取腾讯云代金券