wordpress漏洞扫描工具使用(wpscan实战)

转载 2013年08月07日 08:13:19

http://www.2cto.com/Article/201212/178631.html


BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan

首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb  
如果出现下列提示
http://www.jcibbs.com/data/attachment/forum/201210/03/122520ejdpokkbonbb5uqk.png
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb  就会出现下图 然后就可以进行测试了
http://www.jcibbs.com/data/attachment/forum/201210/03/122526mgpddf9ewm19dwgm.png
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
http://www.jcibbs.com/data/attachment/forum/201210/03/1225346qwiifzsj6gspsjk.png
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
http://www.jcibbs.com/data/attachment/forum/201210/03/122535qhl0rj0j2yqpiizb.png
因为这是讲工具的使用,所以就到这里...

再贴出一些常用命令,这些命令收集于网络 给大家参考

做非侵入性检查“... 

ruby wpscan.rb --url www.example.com 

词库密码蛮力枚举用户使用50个线程... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 

“管理”用户名的的词库密码蛮力... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin 

枚举已安装的插件... 

ruby wpscan.rb --url www.example.com --enumerate p 

运行所有的枚举工具... 

ruby wpscan.rb --url www.example.com --enumerate 

更新WPScan ... 

ruby wpscan.rb --update

kali linux wpscan wordpress

破解wordpress 帐号密码 wpscan 是一个很好一个工具
  • kali_linux
  • kali_linux
  • 2015年09月27日 15:24
  • 884

wpscan使用方法

http://vipscu.blog.163.com/blog/static/18180837220122139348819/ WPScan 基本功能: Wordpress 版本检测和主题检测...
  • feier7501
  • feier7501
  • 2013年08月04日 22:44
  • 3647

WordPress漏洞扫描工具WPScan

WordPress漏洞扫描工具WPScan
  • u014621518
  • u014621518
  • 2017年07月31日 09:45
  • 196

自己动手之WPscan windows版 (wordpress scan)

个人总觉得kali的wpscan不够实用,扫描不够全,索性自己写一个
  • yiyefangzhou24
  • yiyefangzhou24
  • 2016年08月27日 16:42
  • 1804

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

发表在 技术技巧 | 7条评论 前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。...
  • luyuncsd123
  • luyuncsd123
  • 2014年01月05日 01:14
  • 2390

WordPress-Mailpress远程代码执行漏洞——利用

相关资料: http://www.jeeseen.com/archives/421.html http://www.xingkonglangzi.com/post-662.html ht...
  • zjnuwsf
  • zjnuwsf
  • 2017年05月12日 14:09
  • 1030

Kali Linux WPScan更新到2.9.3

Kali Linux WPScan更新到2.9.3
  • u014621518
  • u014621518
  • 2017年08月14日 09:58
  • 266

WPscan升级后遇到的一些错误

最近需要对一个wp的站点进行一次测试,抄起了好久不用的wpscan来对站点进行一个前期的刺探,但是出现了一些问题,在这个地方mark一下 测试环境 win7 x64+pentestbox ...
  • justincom
  • justincom
  • 2017年08月18日 00:44
  • 393

BT5下的各种web漏洞扫描工具简单介绍使用

(1) Joomla security scanner Joomla security scanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。这将帮助...
  • xing_anksh
  • xing_anksh
  • 2014年06月09日 14:23
  • 1949

Kali Linux 秘籍 第三章 高级测试环境

第三章 高级测试环境 作者:Willie L. Pritchett, David De Smet 译者:飞龙 协议:CC BY-NC-SA 4.0 简介既然我们已经了解了 Ka...
  • wizardforcel
  • wizardforcel
  • 2016年10月04日 16:40
  • 1562
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:wordpress漏洞扫描工具使用(wpscan实战)
举报原因:
原因补充:

(最多只允许输入30个字)