【工具推荐】用于查找WordPress网站中的安全漏洞

admin
admin
admin
138895
文章
114
评论
2023年6月27日14:38:58评论50 views字数 768阅读2分33秒阅读模式

【工具推荐】用于查找WordPress网站中的安全漏洞

使用WPScan进行WordPress渗透测试

WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。

WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。它被预装在了BackBox Linux,Kali Linux,Pentoo,SamuraiWTF,BlackArch上,但不支持windows。

使用WPScan,我们可以枚举主题,插件,用户,HTTP代理和Wpscan不会检查页面的源代码。微信搜索公众号:Linux技术迷,回复:linux 领取资料 。

WPScan安装

git clone https://github.com/wpscanteam/wpscan
cd wpscan/
bundle install && rake install

WPScan使用

枚举WordPress版本,主题和插件

wpscan –url http://site.com/test/ –enumerate pwpscan –url http://site.com/test/ –enumerate t

枚举WordPress用户

wpscan –url http://site.com/test/ –enumerate u

发动暴力攻击

wpscan –url http://site.com/test/ –wordlist /root/Desktop/password.txt –username kcwto

列举timthumbs

wpscan –url http://site.com/test/ –enumerate tt

将输出存储在单独的文件中

wpscan –url http://site.com/test/ –debug-output 2>debug.log

原文始发于微信公众号(信安黑客技术):【工具推荐】用于查找WordPress网站中的安全漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月27日14:38:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具推荐】用于查找WordPress网站中的安全漏洞https://cn-sec.com/archives/1837661.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息