基本简介
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞并且支持最新版本的WordPress,值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能
项目地址
https://github.com/wpscanteam/wpscan
工具使用
帮助信息查看
wpscan -h
常用参数说明:
--update #更新到最新版本
--url | -u <target url> #要扫描的`WordPress`站点.
--force | -f #不检查网站运行的是不是`WordPress`
--enumerate | -e [option(s)] #枚举
探测基础信息
wpscan --url http://www.example.com
wpscan --url http://dc-2
猜解后台用户名
#命令格式
wpscan --url http://www.example.com --enumerate u
#执行实例
wpscan --url http://dc-2 --enumerate u
字典爆破用户名
#命令格式
wpscan --url http://www.example.com --passwords password.txt -U admin
#执行实例
wpscan --url http://dc-2 --passwords pass.txt -U admin
扫描插件类漏洞
#命令格式
wpscan --url http://www.example.com --enumerate p
#执行实例
wpscan --url http://dc-2 --enumerate p
易受攻击性插件
#命令格式
wpscan --url http://www.example.com --enumerate vp
#执行实例
wpscan --url http://dc-2 --enumerate vp
主题类漏洞扫描
#命令格式
wpscan --url http://www.example.com --enumerate t
wpscan --url http://www.example.com --enumerate vt
#执行实例
wpscan --url http://dc-2 --enumerate t
wpscan --url http://dc-2 --enumerate vt
扫描插件类漏洞
#命令格式
wpscan --url http://www.example.com --enumerate ap
#执行实例
wpscan --url http://dc-2 --enumerate ap
TimThumbs扫描
#命令格式
wpscan --url http://www.example.com --enumerate tt
#执行实例
wpscan --url http://dc-2 --enumerate tt
文末小结
本篇文章我们主要介绍了WordPress检测工具wpscan的基本使用~