本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!
欢迎各位添加微信号:asj-jacky
加入安世加 交流群 和大佬们一起交流安全技术
WPScan的使用
扫描指定的WordPress站点
主题扫描
扫描主题中存在的漏洞
简单扫描WordPress插件
完整扫描WordPress插件
枚举WordPress用户名
暴力破解
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。
WPScan的使用
由于Kali中自带了WPScan,所以怎么安装就不讲了,直接说说怎么使用。
wpscan -h #查看参数以及意义
首次打开,我们可以先更新其漏洞库
wpscan -update #升级漏洞库
wpscan -u http://192.168.10.44 #扫描WordPress站点,可以使用 -u 或者 --url 参数都可它会扫描给定的WordPress站点的一些信息,并且列出可能是漏洞的地方。注意,这里wpscan判断是否有漏洞,是根据wordpress的版本判定的,只要你的版本低于存在漏洞的版本,那么,它就认为存在漏洞,所以,这个没有太多的参考性。
注意:以下扫描的结果都是只看进度条之下的
wpscan -u http://192.168.10.44 --enumerate t #主题扫描一共扫描了数据库中的411个主题,发现了3个主题
wpscan -u http://192.168.10.44 --enumerate vt #主题扫描可以看到,这里没发现主题中存在漏洞的
wpscan -u http://192.168.10.44 --enumerate p #插件扫描一共扫描了数据库中的1494个插件,其中发现了1个插件,并且又漏洞
wpscan -u http://192.168.10.44 --enumerate ap #扫描插件中的漏洞可以看到,扫描乐乐77803个插件,发现了3个插件,其中一个有漏洞
wpscan -u http://192.168.10.44 --enumerate u #枚举用户
wpscan –u http://192.168.10.44 --wordlist /root/Desktop/dict.txt --username admin --threads 100 #指定用户名为admin,密码为 /root/Desktop/dict.txt 字典文件中的数据
本文始发于微信公众号(安世加):技术干货 | 工具使用:WPScan使用(WordPress扫描工具)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论