专栏首页HACKWAYwpscan扫描工具

wpscan扫描工具

简介

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,Kali Linux默认自带了WPScan,也可以到Github项目仓库[1]中下载安装,其他详情可前往官网[2]了解。

部分命令介绍

参数

用途

–update

更新

-u/–url

后面加要扫描的站点

-e/–enumerate

枚举

u

用户名

p

枚举插件

ap

枚举所有插件

vp

枚举有漏洞的插件

t

枚举主题

at

枚举所有主题

vt

枚举有漏洞的主题

-w/–wordlist

后面加字典

-U/–username

指定用户

常用命令

  1. 通过漏洞插件扫描用户
wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt

命令详解:
-e使用枚举方式  
u 扫描枚举用户ID1-ID10
vp扫描漏洞插件
--random-agent 使用随机请求头防止waf拦截
-o 将结果导出为你result.txt
  1. 使用密码字典对用户进行爆破
wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50

命令详解:
-e枚举方式 
u 用户ID1-ID10  
-t 指定线程数 
--wordlist使用指定字典进行密码爆破 
/root/wordlist.txt 字典路径及字典文件  
wordlist.txt字典文件需自己准备或使用kali自带字典

常见问题

wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 提示:

可以前往该地址[3]使用邮箱进行申请,申请后可用--api--token参数进行载入该TOKEN

参考资料

[1]

WPSCAN: "https://github.com/wpscanteam/wpscan.git"

[2]

Wpscan官网: "http://wpscan.org/"

[3]

API token注册申请地址: "https://wpvulndb.com/users/sign_up"

为你铺好的HACKWAY

长按扫码上车

你点的每个在看,我都认真当成了喜欢

本文分享自微信公众号 - HACKWAY(gh_7a5a315cde00),作者:HACKWAY

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-08-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Sqlilabs通关笔记(四)

    1.同理,本关的注入点在cookie参数,和上一关payload一样只是编码方式不同

    轩辕小子
  • Cobalt Strike入门宝典

    Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分...

    轩辕小子
  • Powershell语法入门

    这里是一些简单的基础,罗列一些简单的语法,如果你有一些编程语言的基础一眼就能明白,通过这些大概了解powershell的入门使用语法

    轩辕小子
  • ROS专题----nodelet简明笔记

    此页面包含使用nodelet的教程。强烈建议您已经回顾了pluginlib教程做这些教程了。

    zhangrelay
  • WP Settings Generator:生成WordPress设置相关代码的工具

    老外就是“丧心病狂”,当然好不好用是另外一回事。继《 开发者的福音:GenerateWP 自动生成WordPress 开发相关代码》后,老外又给我们带来一个看似...

    Jeff
  • 第十六章 邮件服务(二)

    除了支持本域内的邮件转发,postfix也可以实现不同域之间的转发,本例中将演示两台smtp服务器之间转发邮件。实验要求是rzz.com与jll.com两个域中...

    晓天
  • 《从0到1学习Flink》—— Flink parallelism 和 Slot 介绍

    跟着这问题在 Flink 的 Issue 列表里看到了一个类似的问题:https://issues.apache.org/jira/browse/FLINK-9...

    zhisheng
  • 《从0到1学习Flink》—— Flink parallelism 和 Slot 介绍

    跟着这问题在 Flink 的 Issue 列表里看到了一个类似的问题:https://issues.apache.org/jira/browse/FLINK-9...

    zhisheng
  • 雅虎邮箱被曝大规模扫描用户邮件,将数据出售给广告商

    援引华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项...

    C4rpeDime
  • 雅虎邮箱被曝大规模扫描用户邮件,将数据出售给广告商

    援引华尔街日报报道,雅虎依然在扫描用户邮件并将这些数据销售给广告商,而这种行为目前已经被很多科技企业放弃。在报道中雅虎和多家广告业主进行洽谈,希望为后者提供一项...

    C4rpeDime

扫码关注云+社区

领取腾讯云代金券