使用WPscan扫描WordPress漏洞教程

简介

WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

  1. wpscan –update //更新漏洞库 (已被墙)
  2. wpscan –url http:/testurl/ //扫描一些基本信息
  3. wpscan –url http://testurl/ -e //全面检测
  4. wpscan –url http://testurl/ -e p //扫描插件基本信息
  5. wpscan –url http://testurl/ -e vp //扫描易受攻击的插件
  6. wpscan –url http://testurl/ -e u //检测用户
  7. wpscan –url http://testurl/ -e tt //扫描timthumbs文件及漏洞
  8. wpscan –url http://testurl/ -e t //扫描主题
  9. wpscan –url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码

免责声明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集搬砖整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请发送邮件给我们联系处理。敬请谅解!
夜河资源网 » 使用WPscan扫描WordPress漏洞教程

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据