WordPress检测工具使用指南

文摘   2024-08-22 07:00   四川  

基本简介

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞并且支持最新版本的WordPress,值得注意的是它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能

项目地址

https://github.com/wpscanteam/wpscan

工具使用

帮助信息查看
wpscan -h

常用参数说明:

--update              #更新到最新版本--url   | -u <target url>      #要扫描的`WordPress`站点.--force | -f              #不检查网站运行的是不是`WordPress`--enumerate | -e [option(s)]    #枚举

探测基础信息
#命令格式wpscan --url http://www.example.com
#执行实例wpscan --url http://dc-2

猜解后台用户名
#命令格式wpscan --url http://www.example.com --enumerate u
#执行实例wpscan --url http://dc-2 --enumerate u

字典爆破用户名
#命令格式wpscan --url http://www.example.com --passwords password.txt -U admin
#执行实例wpscan --url http://dc-2 --passwords pass.txt -U admin

扫描插件类漏洞
#命令格式wpscan --url http://www.example.com --enumerate p
#执行实例wpscan --url http://dc-2 --enumerate p

易受攻击性插件
#命令格式wpscan --url http://www.example.com --enumerate vp
#执行实例wpscan --url http://dc-2 --enumerate vp

主题类漏洞扫描
#命令格式wpscan --url http://www.example.com --enumerate twpscan --url http://www.example.com --enumerate vt
#执行实例wpscan --url http://dc-2 --enumerate twpscan --url http://dc-2 --enumerate vt

扫描插件类漏洞
#命令格式wpscan --url http://www.example.com --enumerate ap
#执行实例wpscan --url http://dc-2 --enumerate ap

TimThumbs扫描
#命令格式wpscan --url http://www.example.com --enumerate tt
#执行实例wpscan --url http://dc-2 --enumerate tt

文末小结

本篇文章我们主要介绍了WordPress检测工具wpscan的基本使用~

七芒星实验室
未知攻,焉知防,以攻促防,共筑安全!
 最新文章