wordpress漏洞扫描工具使用(wpscan实战)

转载 2013年08月07日 08:13:19

http://www.2cto.com/Article/201212/178631.html


BT5 WPSCAN 工具使用
首先看下Wpscan 工具目录 /pentest/web/wpscan

首先安装终端类型
apt-get install libcurl4-gnutls-dev
gem install –user-install typhoeus
gem install –user-install xml-simple
安装好后,就试着运行
ruby ./wpscan.rb  
如果出现下列提示
http://www.jcibbs.com/data/attachment/forum/201210/03/122520ejdpokkbonbb5uqk.png
就按照提示分别运行gem install nokogiri 或者 gem install --user-install nokogiri
然后再运行
ruby ./wpscan.rb  就会出现下图 然后就可以进行测试了
http://www.jcibbs.com/data/attachment/forum/201210/03/122526mgpddf9ewm19dwgm.png
接着就是扫描下某网站的wordpress有木有漏洞
就以这个网站为例把 seay.sinaapp.com
http://www.jcibbs.com/data/attachment/forum/201210/03/1225346qwiifzsj6gspsjk.png
看这行 WP-Cumulus < 1.23 Cross Site Scripting Vulnerabily 看见是什么吗? 嘿嘿 CSS
然后进入那提示的网站 Reference:http://seclists.org/fulldisclosure/2011/Nov/340
http://www.jcibbs.com/data/attachment/forum/201210/03/122535qhl0rj0j2yqpiizb.png
因为这是讲工具的使用,所以就到这里...

再贴出一些常用命令,这些命令收集于网络 给大家参考

做非侵入性检查“... 

ruby wpscan.rb --url www.example.com 

词库密码蛮力枚举用户使用50个线程... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --threads 50 

“管理”用户名的的词库密码蛮力... 

ruby wpscan.rb --url www.example.com --wordlist darkc0de.lst --username admin 

枚举已安装的插件... 

ruby wpscan.rb --url www.example.com --enumerate p 

运行所有的枚举工具... 

ruby wpscan.rb --url www.example.com --enumerate 

更新WPScan ... 

ruby wpscan.rb --update

WordPress漏洞扫描工具WPScan

WordPress漏洞扫描工具WPScan
  • u014621518
  • u014621518
  • 2017-07-31 09:45:16
  • 280

WPscan升级后遇到的一些错误

最近需要对一个wp的站点进行一次测试,抄起了好久不用的wpscan来对站点进行一个前期的刺探,但是出现了一些问题,在这个地方mark一下 测试环境 win7 x64+pentestbox ...
  • justincom
  • justincom
  • 2017-08-18 00:44:00
  • 620

Kali Linux WPScan更新到2.9.3

Kali Linux WPScan更新到2.9.3
  • u014621518
  • u014621518
  • 2017-08-14 09:58:57
  • 427

kali下的wpscan破解wordpress

                                             请勿用于恶意攻击,仅限学习使用,否则后果自负wpscan --update 更新(要梯子)wpscan -u ...
  • zmbxzrq
  • zmbxzrq
  • 2018-03-08 19:42:48
  • 49

最新破解Wordpress后台密码的方法

首先要说一下,一个正常点的网站,你用暴力破解登录的话,都是几乎无法实现的,举个例子。举个暴力破解QQ的例子: 1.你暴力破解QQ密码,输入错误几次之后验证码也出来了。验证码出来了就无法使用暴...
  • weizongwei5
  • weizongwei5
  • 2015-11-14 21:47:38
  • 8637

WPScan初体验

近日在朋友圈看某位dalao在Ubuntu上安装WPScan花了一个小时,于是洒家随手在Kali Linux上输入了wpscan,发现Kali里面已经装好了。于是决定玩两把WPScan。 WordP...
  • t91zzh5f
  • t91zzh5f
  • 2017-02-19 16:12:03
  • 4231

小白日记1:kali环境Wpscan渗透Wordpress

一、什么是Wpscan?什么是Wordpres?     1.Wpscan      WPScan是一款针对wwordpress的安全扫描软件;可以扫描出wordpress的版本,主题,插件,后台...
  • ZiXuanFY
  • ZiXuanFY
  • 2016-09-05 20:59:41
  • 3334

wordpress 入侵 wpscan

WPScan是一款针对wwordpress的安全扫描软件;WPScan可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等。 可以自己本机搭建一个环境玩玩:点此查看 ...
  • dzp443366
  • dzp443366
  • 2016-09-15 23:22:22
  • 449

Metaspliot进行漏洞扫描

Metaspliot进行漏洞扫描 Metasploit框架是Metasploit项目中最著名的创作,是一个软件开发、测试和利用漏洞的平台。它可以用来创建安全测试工具开发的模块,也可利用模块作...
  • h4ck0ne
  • h4ck0ne
  • 2016-01-23 17:48:37
  • 10843
收藏助手
不良信息举报
您举报文章:wordpress漏洞扫描工具使用(wpscan实战)
举报原因:
原因补充:

(最多只允许输入30个字)