Kali工具库之wpscan

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量747 收藏 1
点赞数
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/athwang/article/details/116940376
版权

WordPress安全扫描器。
原文:
SYNOPSIS

   wpscan [options]

意译:
选项:

--url URL

    要扫描的博客的URL允许的协议:http,https如果未提供默认协议,则为默认协议:http除非提供了更新或帮助或提供了hh或版本,否则此选项是必需的



-h, --help

    显示简单的帮助并退出



--hh

    显示完整的帮助并退出



--version

    显示版本并退出



-v, --verbose

    详细模式



--[no-]banner

    是否显示横幅默认:true



-o, --output FILE

    输出到FILE



-f, --format FORMAT

    以提供的格式输出结果可用选项:cli-no-colour,cli-no-color,json,cli



--detection-mode MODE

    默认值:混合 。可用选项:混合,被动,主动



--user-agent, --ua VALUE

--random-user-agent, --rua

    每次扫描使用随机用户代理



--http-auth login:password

-t, --max-threads VALUE

    默认使用的最大线程数:5



--throttle MilliSeconds

    执行另一个Web请求之前需要等待的毫秒数。 如果使用,最大线程数将设置为1。



--request-timeout SECONDS

    请求超时(以秒为单位)默认值:60



--connect-timeout SECONDS

    连接超时(以秒为单位)默认:30



--disable-tls-checks

    禁用SSL / TLS证书验证



--proxy protocol://IP:port

    禁用SSL / TLS证书验证支持的协议取决于所安装的cURL



--proxy-auth

    登录:密码



--cookie-string COOKIE

    在请求中使用的Cookie字符串,格式:cookie1 = value1 [; cookie2 = value2]



--cookie-jar FILE-PATH

    读取和写入cookie的文件默认值:/tmp/wpscan/cookie_jar.txt



--force

    不要检查目标是否正在运行WordPress



--[no-]update

    是否更新数据库



--wp-content-dir DIR

--wp-plugins-dir DIR

-e, --enumerate [OPTS]

    枚举过程可用的选择:

          vp 易受攻击的插件

          ap 所有插件

          p 插件

          vt 易受攻击的主题

          at 所有的主题

          t 主题

          tt Timthumbs

          cb 配置备份

          dbe Db出口

          u 用户ID范围。 例如:u1-5要使用的范围分隔符:'-'如果未提供任何参数,则为值:1-10

          m 媒体ID范围。 例如m1-15注意:对于要检测的对象,永久链接设置必须设置为“普通”(Plain),要使用范围分隔符:'-'如果未提供任何参数,则为值:1-100

    在值之间使用的分隔符:','默认值:所有插件,配置备份如果未提供任何参数,则为值:vp,vt,tt,cb,dbe,u,m不兼容的选择(每组只能使用一个) :- vp, ap, p - vt, at, t



--exclude-content-based REGEXP_OR_STRING

    在部分枚举期间,排除所有与Regexp匹配的响应(不区分大小写)。 标头和正文都被检查。 不需要正则表达式分隔符。



--plugins-detection MODE

    使用提供的模式枚举插件,而不是全局(--detection-mode)模式。 默认值:被动可用选项:混合,被动,主动



--plugins-version-detection MODE

    使用提供的模式而不是--detection-mode或--plugins-detection模式来检查插件版本。 默认值:混合可用选项:混合,被动,主动



-P, --passwords FILE-PATH

    密码攻击中使用的密码列表。 如果未提供--username / s选项,则将运行用户枚举。



-U, --usernames LIST

    密码攻击期间要使用的用户名列表。 例如:“ a1”,“ a1,a2,a3”,“ / tmp / a.txt”



--multicall-max-passwords MAX_PWD

    通过XMLRPC multicall通过请求发送的最大密码数默认:500



--password-attack ATTACK

    强制使用提供的攻击,而不是自动确定攻击。 可用选项:wp-login,xmlrpc,xmlrpc-multicall



--stealthy

    --random-user-agent-检测模式被动--plugins-version-detection被动的别名
辰鬼丫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
wpscan常见的使用方法
记录学习,一起进步
02-16 2067
wpscan常见的使用方法
Kali WPScan的使用(WordPress扫描工具
qq_50854662的博客
09-20 2450
Kali WPScan的使用(WordPress扫描工具
Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 638
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
DC-2靶机渗透
qq_56805195的博客
07-09 339
1
kaliwpscan工具使用
y995zq的博客
01-10 2260
wpscan
渗透工具——kaliwpscan简介
2301_78006725的博客
02-24 1063
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
kali工具使用.pdf
09-14
kali工具使用.pdf
kali工具集部分翻译.zip
03-10
kali工具集部分翻译.zip 包含了kali Linux工具的部分翻译
kali工具列表.pdf
06-28
kali工具列表.pdf
kali工具说明文档
11-03
此文档仅仅是介绍
kali系统-工具-中文手册-html版
07-15
Kali Linux Tools 中文說明書 nmap包说明 NMAP(“网络映射”)是一个自由和开放源码(许可证)工具进行网络发现和安全审计。许多系统和网络管理员也觉得有用,如网络存,管理服务升级计划和监控主机或服务的正常...
【网安神器篇】——WPScan漏洞扫描工具
2201_75362610的博客
01-16 515
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
kali wpscan 命令
Jingged的博客
03-15 319
WPScan是一款强大的WordPress安全扫描工具,能够检测WordPress网站中的多种安全漏洞,包括WordPress本身、插件以及主题的漏洞。请注意,使用WPScan进行扫描时,必须确保你已经获得了目标网站的授权。未经授权对他人网站进行扫描是违法的,并可能导致法律责任。同时,也要确保你的扫描行为符合道德准则,并尊重他人的隐私和安全。最后,由于WPScan是一个不断更新和发展的工具,建议定期查看其官方文档或社区论坛,以获取最新的使用方法和技巧。
WPScan基本使用
LYJ20010728的博客
08-05 1991
WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本
WPScan安装和设置
Kali与编程
02-22 1042
通过安装Kali Linux,您将获得一个功能丰富且专业的渗透测试和网络安全平台,可以发掘和解决系统和网络中的安全漏洞,提高安全性,并保护您的数据和资产免受潜在的威胁。通过正确配置WPScan,您可以最大限度地发挥其功能,提高对WordPress网站的安全评估能力,并及时采取措施来修复潜在的漏洞和安全风险。它集成了大量的渗透测试工具和安全工具,提供了丰富的功能和选项,用于评估和增强系统和网络的安全性。示例应用的步骤只是一个简单的指南,实际配置和使用过程可能会因您的需求、操作系统、环境和其他因素而有所不同。
kali安装wpscan记录
qq_42704754的博客
03-11 236
最开始使用阿里的apt源执行apt install wpscan,安装过程中报出有几个包无法安装的错误!不出所料,最后安装好的wpscan无法使用!(2)执行如下命令,wpscan安装成功。(1)更换kali的官方源;
虚拟机安装kali,解决wpscan更新问题及wpscan的简单应用
silence-cc的博客
02-09 4923
虚拟机安装kali,同时解决wpscan更新问题。 环境:64位win10系统上的虚拟机安装64位kali linux系统 一 、 下载最新桌面版kali linux镜像文件。 从kali官网下载桌面版的镜像文件kali-linux-2019.4-gnome-amd64.iso,注意带gnome的镜像安装成功后进入系统,会有桌面,别的版本没有 二 、在虚拟机里面开始安装kali ...
WPScan使用完整教程之记一次对WordPress的渗透过程
weixin_34265814的博客
09-23 2964
WPScan使用完整教程之记一次对WordPress的渗透过程 渣渣一枚,萌新一个,会划水,会喊六六 个人博客:https://www.cnblogs.com/lxz-1263030049/ 本文已发至i春秋:https://bbs.ichunqiu.com/thread-46194-1-1.html 先知社区:https://xz.aliyun.co...
kali安装wpscan
10-25
Kali Linux是一款专门用于渗透测试和网络安全评估的操作系统,而wpscan是一款专门针对WordPress的扫描工具。在Kali Linux中,wpscan已经预装,因此你可以直接在终端中使用wpscan命令。如果你需要更新wpscan,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辰鬼丫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值