WPscan掃描工具安裝使用

WPScan是Kali Linux默認自帶的一款漏洞掃描工具，它採用Ruby編寫，可以掃描WordPress網站中的多種安全漏洞，其中包括WordPress自己的漏洞、插件漏洞和主題漏洞。最新版本WPScan的數據庫中包含超過18000種插件漏洞和2600種主題漏洞，而且支持最新版本的WordPress。值得注意的是，它不只可以掃描相似robots.txt這樣的敏感文件，並且還可以檢測當前已啓用的插件和其餘功能。

注意：如今使用wpscan須要使用官方的api-token，這個能夠本身註冊一個免費的帳號。

若是不使用的話掃描結果是不會輸出漏洞信息的！！

註冊地址： https://wpvulndb.com/users/choose_plan

註冊完成後能夠選擇天天免費的50api

雖然kali裏自帶wpscan可是想要在本身的設備上安裝的話能夠用下面的命令

git clone https://github.com/wpscanteam/wpscan.git

1.首先運行下列命令查看幫助信息

wpscan -h

2.而後使用下面命令更新漏洞庫：

wpscan --updata

3.接下來就能夠掃描指定站點 

wpscan --url http://10.10.10.10/wordpress -e --api-token xxxxxxxxxxxxxxxxxxx #-e簡單進行總體快速掃描

掃描到的漏洞

注意：這裏掃描到的是站點的一些信息而且列出多是漏洞的地方。注意，這裏wpscan判斷是否有漏洞，是根據wordpress的版本斷定的，只要你的版本低於存在漏洞的版本，那麼，它就認爲存在漏洞，因此，這個沒有太多的參考性。

4.簡單掃描wordpress的插件

wpscan --url http://10.10.10.10 --enumerate p --api-tkoen xxxxxxxxxxxxxxxxx

 

發現一個有LFI漏洞的插件

5.完整掃描Wordpress插件

wpscan --url http://10.10.10.10 --enumerate ap 

6.枚舉Wordpress用戶名

wpscan --url http://10.10.10.10  --enumerate u

7.掃描所使用的主題和漏洞

wpsan --url http://10.10.10.10 --enumerate vt

看到列出主題信息，這裏沒發現什麼漏洞

8.指定字典暴力破解密碼

wpscan --url http://10.10.10.10 --wordlist /root/Desktop/dict.txt --username admin --threads 100 #指定用戶名爲admin，密碼爲 /root/Desktop/dict.txt 字典文件中的數據