WPScan是一个用于WordPress网站的安全扫描工具,它可以帮助你发现潜在的安全漏洞。以下是WPScan的一些常用操作:
-
扫描WordPress站点:
wpscan --url http://example.com
这会对指定的WordPress站点进行全面扫描。
-
指定WP版本扫描:
wpscan --url http://example.com --enumerate v
这将显示目标站点的WordPress版本。
-
扫描主题:
wpscan --url http://example.com --enumerate t
这会列出目标站点正在使用的WordPress主题,并查找相关的漏洞。
-
扫描插件:
wpscan --url http://example.com --enumerate p
这会列出目标站点上安装的WordPress插件,并检查是否存在已知的漏洞。
-
扫描用户:
wpscan --url http://example.com --enumerate u
这会列出目标站点上的用户信息。
-
弱密码扫描:
wpscan --url http://example.com --enumerate vp
这将对目标站点的用户进行弱密码扫描。
-
扫描所有:
wpscan --url http://example.com --enumerate at
这将执行所有的扫描,包括主题、插件、用户、以及其他可能的漏洞。
-
指定用户进行扫描:
wpscan --url http://example.com --enumerate u --exclude-admin
这将扫描目标站点上的用户,但会排除管理员账户。