基本简介
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞并且支持最新版本的WordPress,值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能
项目地址
https://github.com/wpscanteam/wpscan
工具使用
帮助信息查看
wpscan -h常用参数说明:
--update #更新到最新版本--url | -u <target url> #要扫描的`WordPress`站点.--force | -f #不检查网站运行的是不是`WordPress`--enumerate | -e [option(s)] #枚举
探测基础信息
wpscan --url http://www.example.comwpscan --url http://dc-2
猜解后台用户名
#命令格式wpscan --url http://www.example.com --enumerate u#执行实例wpscan --url http://dc-2 --enumerate u
字典爆破用户名
#命令格式wpscan --url http://www.example.com --passwords password.txt -U admin#执行实例wpscan --url http://dc-2 --passwords pass.txt -U admin
扫描插件类漏洞
#命令格式wpscan --url http://www.example.com --enumerate p#执行实例wpscan --url http://dc-2 --enumerate p
易受攻击性插件
#命令格式wpscan --url http://www.example.com --enumerate vp#执行实例wpscan --url http://dc-2 --enumerate vp
主题类漏洞扫描
#命令格式wpscan --url http://www.example.com --enumerate twpscan --url http://www.example.com --enumerate vt#执行实例wpscan --url http://dc-2 --enumerate twpscan --url http://dc-2 --enumerate vt
扫描插件类漏洞
#命令格式wpscan --url http://www.example.com --enumerate ap#执行实例wpscan --url http://dc-2 --enumerate ap
TimThumbs扫描
#命令格式wpscan --url http://www.example.com --enumerate tt#执行实例wpscan --url http://dc-2 --enumerate tt
文末小结
本篇文章我们主要介绍了WordPress检测工具wpscan的基本使用~
