利用WPScan进行扫描攻击WordPress漏洞

  • A+
所属分类:安全博客
摘要

wpscanwordpress漏洞扫描 WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

wpscanwordpress漏洞扫描

介绍

WPScan是Kali Linux和parrot Linux都默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

ps:如果更新不了插件请自备梯子

安装

如果没有安装的可以执行

git clone https://github.com/wpscanteam/wpscan.git 

使用

简单扫描

wpscan --url https://xxx.com/ 

扫描主题中存在的漏洞

 wpscan --url https://xxx.com/ --enumerate vt 

扫描插件中存在的漏洞

wpscan --url https://xxx.com/ --enumerate vp 

后台账号密码爆破

wpscan --url https://xxx.com/ -P /root/safe6/user.txt -U admin 

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

利用WPScan进行扫描攻击WordPress漏洞

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2019-09-04

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: