wpscan是什么?
wpscan是专门用来扫描WordPress的扫描工具
可以对于wordpress进行漏洞扫描,还可以对于其中的主题,插件进行扫描。可以说用wpscan扫描WordPress是非常非常方便的
wpscan是kali里面自带的
wpscan 常用命令
#对于可能存在漏洞的WordPress进行扫描
wpscan --url https://www.jiangmingtao.com
#对插件扫描,因为WordPress里面有非常多的插件,插件可以增加其功能,但是也会造成一些漏洞
wpscan --url https://www.jiangmingtao.com --enumerate p
#扫描目标插件中的安全漏洞
wpscan --url https://www.jiangmingtao.com --enumerate vp
#对WordPress主题进行扫描
wpscan --url https://www.jiangmingtao.com --enumerate t
#扫描主题中存在的漏洞
wpscan --url https://www.jiangmingtao.com --enumerate vt
#对用户进行枚举(暴力破解)
wpscan --url https://www.jiangmingtao.com --enumerate u
#利用密码字典进行暴力破解攻击 /root/pw.txt为密码字典的目录
wpscan --url https://www.jiangmingtao.com -wordlist /root/pw.txt --username admin
#对于文件漏洞的扫描
wpscan --url https://www.jiangmingtao.com --enumerate tt github地址:https://github.com/wpscanteam/wpscan
上次更新时间 20 3 月, 2023 at 02:48 下午