wordpress 入侵 wpscan

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量2.7k 收藏 6
点赞数 3
分类专栏: kali渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzp443366/article/details/52551588
版权
WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。
可以自己本机搭建一个环境玩玩:点此查看

这里重复一下简单使用过程:
wpscan --url www.xxx.com                 #扫描基本信息
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记
 
wpscan --url www.xxx.com --enumerate p              #扫描插件基本信息
wpscan --url www.xxx.com --enumerate vp             #扫描容易受攻击的插件
wpscan --url www.xxx.com --enumerate ap            #扫描所有插件
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记

WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记

wpscan --url www.xxx.com --enumerate u                 #扫描后台用户
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记
 
wpscan --url www.xxx.com --wordlist wordlist.lst --username yyy           #通过用户名爆破密码
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记
 
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记
 
WPScan:针对WordPress的安全扫描工具 - xiao106347 - Linux折腾笔记

我最后的结果,因为wpscan 的版本太旧.导致 
密码正确了,但程序停止了。


 
详细参数:
--update                          #更新 
-u / --url                            #要扫描的站点
-f / --force                        #不检查是否wordpress站点
-e / --enumerate             #枚举
      u                                 #用户名从1-10
      u[10-20]                      #用户名从10-20
      p                                  #插件
      vp                                #容易受攻击的插件
      ap                                #所有插件
       tt                                  #timthumbs
       t                                   #主题
       vt                                 #包含漏洞的主题
       at                                 #所有主题
-c / --config-file                  #使用自定义配置文件
--follow-redirection            #跟随目标重定向
--wp-content-dir                 #指定扫描目录
--wp-plugins-dir                 #自定义插件目录
--proxy                                #使用代理
--proxy-auth                       #代理认证
--basic-auth                       #基本http认证
-w / --wordlist                     #加载字典
-t / --threads                       #线程
-U / --username                 #指定用户
-v / --verbose                     #显示版本
-h / --help                           #显示帮助

最新版本的wpscan可在这里下载: http://wpscan.org/


https://github.com/wpscanteam/wpscan/

dzp443366
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WordPress识别神器:wpscan使用教程
大河之犬的博客
07-21 555
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan
攻击Wordpress应用程序(使用WPSCAN
csu_vc的博客
07-18 1241
第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装 这里也不仔细叙述,比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图 第四步
wordpress后台暴力破解
m0_71366428的博客
12-14 934
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登录时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999。
【Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 718
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
WPScanWordPress网站的安全扫描工具
gitblog_00033的博客
03-18 412
WPScanWordPress网站的安全扫描工具 WPScan 是一个开源的 WordPress 安全扫描工具,可以用于检测 WordPress 网站存在的安全漏洞和弱点。它可以帮助管理员发现并修复潜在的安全问题,保护网站免受攻击。 项目功能及用途 WPScan 主要具有以下功能: 检测WordPress版本及插件、主题信息 扫描已知漏洞 寻找弱口令和可利用的账号 查找未删除的默认文件 输出详...
wpscan专门针对wordpress的安全扫描工具
没刮胡子的程序员专栏
03-11 632
WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
wpscanWPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
htpw:htpw是一个旨在提高您的Wordpress安全性的项目!
03-04
htpw .htaccess保护Wordpress 描述 htpw是一个旨在提高Wordpress安装安全性的项目,而无需安装外部插件来保留cms安装的内存,空间和完整性。...如果您想测试新规则是否有效并保护您的Wordpress网站,可以使用WPScan
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。-PHP开发
05-27
WPSpider- WordPress扫描程序(1.0b版)由wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。 它具有以下功能:登录页面-访问WPSpider-WordPress扫描程序(版本1.0b)需要身份验证,该集中式仪表...
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
docker-wpscan-v3:适用于docker的wpscan-v3
02-15
码头工人-wpscan-v3 适用于docker的wpscan-v3 如何使用它 ? docker run -e“ URL = ” --name wpscan-v3 hihouhou / wpscan-v3:latest
Wordpresscan, 在 python 中一些WPSeku思想,WPScan重写.zip
09-19
Wordpresscan, 在 python 中一些WPSeku思想,WPScan重写 Wordpresscan基于 WPScan ( ruby 版本)的python 编写的简单的Wordpress扫描仪免责声明The author of this github is not responsible for mi
wpscan工具简介与使用
永远是少年
12-29 2816
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
wpscan常见的使用方法
记录学习,一起进步
02-16 2076
wpscan常见的使用方法
【网安神器篇】——WPScan漏洞扫描工具
2301_82000445的博客
01-16 690
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值