当前位置: 首页 > 工具软件 > WPScan > 使用案例 >

WPscan工具使用

东方俊材
2023-12-01

1 介绍

官网:https://wpscan.com/
https://github.com/wpscanteam/wpscan

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在的插件、主题,并提供漏洞信息。同时还可以对未加防护的Wordpress站点暴力破解用户名密码。

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

2 安装

kali是自己安装好的,这里讲讲其他的系统安装
centos安装没找到 找到更新

2.1 Ubuntu

apt-get update
apt-get install wpscan

3 常用命令

3.1 帮助

wpscan -h

3.2 更新漏洞库

wpscan --update

3.3 扫描WordPress漏洞

wpscan --url http://dc-2/

3.4 描wordpress用户

wpscan --url http://dc-2/ --enumerate u

3.5 扫描主题

wpscan --url http://dc-2/ --enumerate t

3.6 扫描插件漏洞

wpscan --url http://dc-2/ --enumerate p
wpscan --url http://dc-2/ --enumerate vp

3.7 用WPScan进行暴力破解

在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:
方法1:

wpscan --url https://www.xxxxx.com/ -e u --wordlist /root/桌面/password.txt

方法2:

wpscan --url http://dc-2/ -U username.txt -P wordlists.txt

username.txt: 将枚举成功的⽤户
wordlists.txt: 字典

扫描用户

wpscan --url wordy -e u
 类似资料: