wpscan
1版本信息檢測web
WPscanwordpress
使用語法url
詳細參數:
--update #更新
-u / --url #要掃描的站點
-f / --force #不檢查是否wordpress站點
-e / --enumerate #枚舉
u #用戶名從1-10
u[10-20] #用戶名從10-20
p #插件
vp #容易受攻擊的插件
ap #全部插件
tt #timthumbs
t #主題
vt #包含漏洞的主題
at #全部主題
-c / --config-file #使用自定義配置文件
--follow-redirection #跟隨目標重定向
--wp-content-dir #指定掃描目錄
--wp-plugins-dir #自定義插件目錄
--proxy #使用代理
--proxy-auth #代理認證
--basic-auth #基本http認證
-w / --wordlist #加載字典
-t / --threads #線程
-U / --username #指定用戶
-v / --verbose #顯示版本
-h / --help #顯示幫助
命令:wpscan –url www.kyweb.net –enumerate u.net
wordpress插件
kali下集成的WPScan用法線程
一、刺探基礎信息:
wpscan --url http://www.example.com代理
二、猜解後臺用戶名
wpscan --url http://www.example.com --enumerate ucode
三、使用字典暴破用戶名admin的密碼
wpscan --url http://www.example.com --wordlist password.txt --username admin --threads 50blog
四、掃描插件
wpscan --url http://www.example.com --enumerate pio
五、掃描易受攻擊的插件
wpscan --url http://www.example.com --enumerate vp
六、掃描全部插件wpscan --url http://www.example.com --enumerate ap
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
