关闭

wordpress漏洞扫描工具使用(wpscan实战)

4824人阅读 评论(0) 收藏 举报
分类:

http://www.2cto.com/Article/201212/178631.html


BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan

首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb  
如果出现下列提示
http://www.jcibbs.com/data/attachment/forum/201210/03/122520ejdpokkbonbb5uqk.png
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb  就会出现下图 然后就可以进行测试了
http://www.jcibbs.com/data/attachment/forum/201210/03/122526mgpddf9ewm19dwgm.png
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
http://www.jcibbs.com/data/attachment/forum/201210/03/1225346qwiifzsj6gspsjk.png
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
http://www.jcibbs.com/data/attachment/forum/201210/03/122535qhl0rj0j2yqpiizb.png
因为这是讲工具的使用,所以就到这里...

再贴出一些常用命令,这些命令收集于网络 给大家参考

做非侵入性检查“... 

ruby wpscan.rb --url www.example.com 

词库密码蛮力枚举用户使用50个线程... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 

“管理”用户名的的词库密码蛮力... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin 

枚举已安装的插件... 

ruby wpscan.rb --url www.example.com --enumerate p 

运行所有的枚举工具... 

ruby wpscan.rb --url www.example.com --enumerate 

更新WPScan ... 

ruby wpscan.rb --update

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:917841次
    • 积分:13315
    • 等级:
    • 排名:第1022名
    • 原创:456篇
    • 转载:135篇
    • 译文:0篇
    • 评论:109条
    最新评论