• 如果您有任何疑问或者需要投稿请联系站长,感谢您的访问

  • 如果您有任何问题或者建议可以联系站长,QQ403593407

使用WPscan扫描WordPress漏洞教程

建站资源 admin 2个月前 (09-09) 230次浏览 0个评论

简介

WPscan 是一个扫描 WordPress 漏洞的工具,一般在 Kali/Parrot/Cyborg 等常见渗透测试 Linux 系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载 data.zip 放到软件根目录/usr/share/wpscan/下 并解压

  1. wpscan –update //更新漏洞库 (已被墙)
  2. wpscan –url http:/testurl/ //扫描一些基本信息
  3. wpscan –url http://testurl/ -e //全面检测
  4. wpscan –url http://testurl/ -e p //扫描插件基本信息
  5. wpscan –url http://testurl/ -e vp //扫描易受攻击的插件
  6. wpscan –url http://testurl/ -e u //检测用户
  7. wpscan –url http://testurl/ -e tt //扫描 timthumbs 文件及漏洞
  8. wpscan –url http://testurl/ -e t //扫描主题
  9. wpscan –url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址