WPscan扫描WordPress漏洞的工具使用教程

Posted fubitech

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WPscan扫描WordPress漏洞的工具使用教程相关的知识,希望对你有一定的参考价值。

WPscan扫描WordPress漏洞的工具使用教程

简介

WPscan是一个扫描Wordpress漏洞的工具,普通在Kali/Parrot/Cyborg等常见浸透测试Linux系统中自带,这里念书一下常见的command

常见command

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

wpscan –update //更新漏洞库 (已被墙)
wpscan --url http:/testurl/  //扫描一些基本信息
wpscan --url http://testurl/ -e //全面检测
wpscan --url http://testurl/ -e p //扫描插件基本信息
wpscan --url http://testurl/ -e vp //扫描易受袭击的插件
wpscan --url http://testurl/ -e u //检测用户
wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan --url http://testurl/ -e t //扫描正题
wpscan --url –wordlist [密钥字典] –username [要破解的用户称号] –threads [开启的线程数] //暴力破解密钥

 

 

 

 

 

 

希望以上的文章对各位有用,如果觉得不错给我顶一下吧!更多和WPscan扫描WordPress漏洞的工具使用教程相关的问题或者对法兰克福空间月付有疑惑也欢迎大家咨询。

以上是关于WPscan扫描WordPress漏洞的工具使用教程的主要内容,如果未能解决你的问题,请参考以下文章

WPScan基本使用

WPScan扫描Wordpress漏洞

WPSeku - Wordpress 漏洞扫描工具

raven靶机

raven靶机

使用WPScan扫描wordpress获取用户密码