使用WPscan扫描WordPress漏洞教程

2019-09-09 阅读(2803) 分类：建站资源 / 教程资源

文章目录

1.简介
2.常见命令

热门标签

wordpress , Wordpress漏洞扫描 , Wpscan

首页 » 建站资源 » 正文

简介

WPscan是一个扫描Wordpress漏洞的工具，一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带，这里学习一下常见的命令

常见命令

使用之前，先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下并解压

wpscan –update //更新漏洞库（已被墙）
wpscan –url http:/testurl/ //扫描一些基本信息
wpscan –url http://testurl/ -e //全面检测
wpscan –url http://testurl/ -e p //扫描插件基本信息
wpscan –url http://testurl/ -e vp //扫描易受攻击的插件
wpscan –url http://testurl/ -e u //检测用户
wpscan –url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan –url http://testurl/ -e t //扫描主题
wpscan –url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码

使用WPscan扫描WordPress漏洞教程

标签：wordpress Wordpress漏洞扫描 Wpscan

未经允许不得转载：作者:admin，转载或复制请以超链接形式并注明出处夜河资源网。
原文地址：《使用WPscan扫描WordPress漏洞教程》发布于2019-09-09

相关推荐

评论抢沙发

英雄联盟换肤盒子

LOL换肤盒子,支持动态换肤、自制皮肤、回城特效、老版地图美化、血条美化、界面美化、动态换肤、无限视距、炮塔范围、攻击范围等功能

点击下载

去评论
去顶部