wordpress漏洞扫描工具使用(wpscan实战)

转载 2013年08月07日 08:13:19

http://www.2cto.com/Article/201212/178631.html


BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan

首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb  
如果出现下列提示
http://www.jcibbs.com/data/attachment/forum/201210/03/122520ejdpokkbonbb5uqk.png
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb  就会出现下图 然后就可以进行测试了
http://www.jcibbs.com/data/attachment/forum/201210/03/122526mgpddf9ewm19dwgm.png
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
http://www.jcibbs.com/data/attachment/forum/201210/03/1225346qwiifzsj6gspsjk.png
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
http://www.jcibbs.com/data/attachment/forum/201210/03/122535qhl0rj0j2yqpiizb.png
因为这是讲工具的使用,所以就到这里...

再贴出一些常用命令,这些命令收集于网络 给大家参考

做非侵入性检查“... 

ruby wpscan.rb --url www.example.com 

词库密码蛮力枚举用户使用50个线程... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 

“管理”用户名的的词库密码蛮力... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin 

枚举已安装的插件... 

ruby wpscan.rb --url www.example.com --enumerate p 

运行所有的枚举工具... 

ruby wpscan.rb --url www.example.com --enumerate 

更新WPScan ... 

ruby wpscan.rb --update

相关文章推荐

WPscan升级后遇到的一些错误

最近需要对一个wp的站点进行一次测试,抄起了好久不用的wpscan来对站点进行一个前期的刺探,但是出现了一些问题,在这个地方mark一下 测试环境 win7 x64+pentestbox ...

WPScan初体验

近日在朋友圈看某位dalao在Ubuntu上安装WPScan花了一个小时,于是洒家随手在Kali Linux上输入了wpscan,发现Kali里面已经装好了。于是决定玩两把WPScan。 WordP...

高危IIS6.0文件名解析漏洞终极解决办法

www.2cto.com:这篇文章设计方法应该是早就出来了,内容涉及引用,请大家参考 我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 ...

Windows程序设计:第一个窗口

.dml {border:2px solid green;width:200px;background-color:#eeeeee;margin:0 0 0 0}.ddm {background-co...

如何使用Nikto漏洞扫描工具检测网站安全

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://trustsec.blog.51cto.com/305338/58675 本...

如何使用Nikto漏洞扫描工具检测网站安全

2008-01-10 10:06:36 标签:Nikto 工具 漏洞扫描 检测 网站安全   本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/2007...

BT5下的各种web漏洞扫描工具简单介绍使用

(1) Joomla security scanner Joomla security scanner可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。这将帮助...

使用Nikto漏洞扫描工具检测网站安全

使用Nikto漏洞扫描工具检测网站安全 分类: 网络技术 linux 调试心得 2008-07-31 13:22 586人阅读 评论(0) 收藏 举报  Nikto是一款...
  • lionzl
  • lionzl
  • 2011年12月15日 21:51
  • 700

漏洞扫描工具nikto使用心得

#http://www.cirt.net/  官方网站 # site http://www.feelids.com*/ # Author:swap 简单扫描   目标基本WEB基本配制信息,服务...

Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹

Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:wordpress漏洞扫描工具使用(wpscan实战)
举报原因:
原因补充:

(最多只允许输入30个字)