簡介

WPScan是一個掃描WordPress漏洞的黑盒子掃描器，可以掃描出wordpress的版本，主題，插件，后臺用戶以及爆破后臺用戶密碼等，Kali Linux默認自帶了WPScan，也可以到Github項目倉庫^[1]中下載安裝，其他詳情可前往官網(wǎng)^[2]了解。

部分命令介紹

參數(shù)用途

–update	更新
-u/–url	后面加要掃描的站點
-e/–enumerate	枚舉
u	用戶名
p	枚舉插件
ap	枚舉所有插件
vp	枚舉有漏洞的插件
t	枚舉主題
at	枚舉所有主題
vt	枚舉有漏洞的主題
-w/–wordlist	后面加字典
-U/–username	指定用戶

常用命令

通過漏洞插件掃描用戶

wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt命令詳解：-e使用枚舉方式 u 掃描枚舉用戶ID1-ID10vp掃描漏洞插件--random-agent 使用隨機請求頭防止waf攔截-o 將結果導出為你result.txt

使用密碼字典對用戶進行爆破

wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50命令詳解：-e枚舉方式 u 用戶ID1-ID10 -t 指定線程數(shù) --wordlist使用指定字典進行密碼爆破 /root/wordlist.txt 字典路徑及字典文件 wordlist.txt字典文件需自己準備或使用kali自帶字典

常見問題

wpscan 掃描的時候提示沒有api 所以掃不到有漏洞的插件 提示：

可以前往該地址^[3]使用郵箱進行申請，申請后可用--api--token參數(shù)進行載入該TOKEN

參考資料

[1]

WPSCAN: "https://github.com/wpscanteam/wpscan.git"

[2]

Wpscan官網(wǎng): "http://wpscan.org/"

[3]

API token注冊申請地址: "https://wpvulndb.com/users/sign_up"

為你鋪好的HACKWAY長按掃碼上車你點的每個在看，我都認真當成了喜歡

總結

以上是生活随笔為你收集整理的更新wpscan_wpscan扫描工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。