簡(jiǎn)介

WPScan是一個(gè)掃描WordPress漏洞的黑盒子掃描器，可以掃描出wordpress的版本，主題，插件，后臺(tái)用戶以及爆破后臺(tái)用戶密碼等，Kali Linux默認(rèn)自帶了WPScan，也可以到Github項(xiàng)目倉(cāng)庫(kù)^[1]中下載安裝，其他詳情可前往官網(wǎng)^[2]了解。

部分命令介紹

參數(shù)用途

–update	更新
-u/–url	后面加要掃描的站點(diǎn)
-e/–enumerate	枚舉
u	用戶名
p	枚舉插件
ap	枚舉所有插件
vp	枚舉有漏洞的插件
t	枚舉主題
at	枚舉所有主題
vt	枚舉有漏洞的主題
-w/–wordlist	后面加字典
-U/–username	指定用戶

常用命令

通過(guò)漏洞插件掃描用戶

wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt命令詳解：-e使用枚舉方式 u 掃描枚舉用戶ID1-ID10vp掃描漏洞插件--random-agent 使用隨機(jī)請(qǐng)求頭防止waf攔截-o 將結(jié)果導(dǎo)出為你result.txt

使用密碼字典對(duì)用戶進(jìn)行爆破

wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50命令詳解：-e枚舉方式 u 用戶ID1-ID10 -t 指定線程數(shù) --wordlist使用指定字典進(jìn)行密碼爆破 /root/wordlist.txt 字典路徑及字典文件 wordlist.txt字典文件需自己準(zhǔn)備或使用kali自帶字典

常見(jiàn)問(wèn)題

wpscan 掃描的時(shí)候提示沒(méi)有api 所以掃不到有漏洞的插件 提示：

可以前往該地址^[3]使用郵箱進(jìn)行申請(qǐng)，申請(qǐng)后可用--api--token參數(shù)進(jìn)行載入該TOKEN

參考資料

[1]

WPSCAN: "https://github.com/wpscanteam/wpscan.git"

[2]

Wpscan官網(wǎng): "http://wpscan.org/"

[3]

API token注冊(cè)申請(qǐng)地址: "https://wpvulndb.com/users/sign_up"

為你鋪好的HACKWAY長(zhǎng)按掃碼上車你點(diǎn)的每個(gè)在看，我都認(rèn)真當(dāng)成了喜歡

總結(jié)

以上是生活随笔為你收集整理的更新wpscan_wpscan扫描工具的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。