使用WPscan扫描WordPress漏洞教程

admin

发表文章数:3126

首页 » 建站资源 » 正文

简介

WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

  1. wpscan –update //更新漏洞库 (已被墙)
  2. wpscan –url http:/testurl/ //扫描一些基本信息
  3. wpscan –url http://testurl/ -e //全面检测
  4. wpscan –url http://testurl/ -e p //扫描插件基本信息
  5. wpscan –url http://testurl/ -e vp //扫描易受攻击的插件
  6. wpscan –url http://testurl/ -e u //检测用户
  7. wpscan –url http://testurl/ -e tt //扫描timthumbs文件及漏洞
  8. wpscan –url http://testurl/ -e t //扫描主题
  9. wpscan –url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码
使用WPscan扫描WordPress漏洞教程

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《使用WPscan扫描WordPress漏洞教程》 发布于2019-09-09

分享到:
赞(0) 打赏

评论 抢沙发

7 + 5 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

外服网游加速器破解版
包含腾讯网游加速器、海豚网游加速器等八款知名加速器,可加速外服游戏,永久包售后包更新,不定时添加新款破解版加速器!
切换注册

登录

忘记密码 ?

切换登录

注册