wpscan 工具使用教程

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量5.8k 收藏 12
点赞数 5
分类专栏: 工具 学习 文章标签: 扫描测试工具 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liver100day/article/details/117585795
版权
学习 同时被 2 个专栏收录
59 篇文章 14 订阅
订阅专栏
工具
17 篇文章 7 订阅
订阅专栏

1.简介

WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的
漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得
注意的是,它不仅能够扫描类似robots. txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能

2.常用命令

  1. 查看帮助信息
     wpscan -h

在这里插入图片描述
2. 更新漏洞库

  wpscan --update

在这里插入图片描述
以下参数的示例均在DC-2靶机上实施
靶机下载地址和渗透方法在我写的这篇文章中
https://blog.csdn.net/liver100day/article/details/117548425

  1. 扫描目标站点
     wpscan --url http://dc-2

在这里插入图片描述
4. 对目标网页主题进行扫描

 wpscan --url http://dc-2 --enumerate t

发现目标网页主题为 2070
在这里插入图片描述
5. 扫描目标网页使用的主题中存在的漏洞

   wpscan --url http://dc-2 --enumerate vt

没有发现主题漏洞
在这里插入图片描述
6. 扫描目标网页中安装的插件

  wpscan --url http://dc-2 --enumerate p

没有发现安装的插件
在这里插入图片描述
7. 扫描安装的插件的漏洞

   wpscan --url http://dc-2 --enumerate vp

没发现有安装的插件,自然也就没插件的漏洞
在这里插入图片描述
8. 使用wpscan进行暴力破解

wpscan --url http://dc-2 -P /home/liver100day/桌面/dc2_passwords.txt -U /home/liver100day/桌面/dc2_username.txt

-P -U 后面的参数最好使用文件的绝对路径
在这里插入图片描述
爆破出两个用户以及对应密码

Username: jerry    Password: adipiscing
Username: tom      Password: parturient
  1. 命令集合
   wpscan --url http://dc-2 --enumerate vp,vt,tt,u

在这里插入图片描述
后记:最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!

liver100day
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
WPScan基本用法
Kali与编程
02-22 1012
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞和安全风险,从而加强网站的安全性。
【Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 566
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
WPScan基本使用
LYJ20010728的博客
08-05 1972
WPScan基本使用WPScan 简介WPScan 参数WPScan 扫描指定站点WPScan 扫描指定用户WPScan 扫描插件漏洞WPScan 扫描主题漏洞WPScan 更新数据漏洞库WPScan 暴力破解得到密码WPScan TimThumbs文件漏洞扫描WordPress 防护措施 WPScan 简介 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞,最新版本
kali中wpscan工具使用
y995zq的博客
01-10 2240
wpscan
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
wpscan工具简介与使用
永远是少年
12-29 2787
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
【漏扫工具WPscan简介、下载、更新漏洞库、用法
05-15 6704
【漏扫】WPscan
wpscan使用教程
Bird&Bird
07-07 7106
目录概述主要参数工具使用扫描wordpress站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举wordpress用户名暴露破解密码结合MSF获取shell 概述 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots
WPScan用法
weixin_33709590的博客
12-26 238
kali下集成的WPScan用法 1、刺探基础信息:wpscan --url http://www.example.com 2、猜解后台用户名wpscan --url http://www.example.com --enumerate u 3、使用字典暴破用户名admin的密码wpscan --url http://www.example.com --wordlist password.t...
WordPress漏洞扫描工具WPScan
weixin_33935505的博客
07-31 360
2019独角兽企业重金招聘Python工程师标准>>> ...
WPScan使用完整攻略:如何对WordPress站点进行安全测试
子曰小玖的博客
02-17 932
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
最新Kali之Wpscan
vanony的博客
12-27 2083
说明: WPScan是一个黑盒子的WordPress漏洞扫描器可用于扫描远程WordPress的安装找到安全问题。 意译: –url URL 配置扫描URL -h,–help 帮助信息查看 –hh 更多帮助信息 –version 输出当前版本 -v,verbose 输出信息 –[no-]banner 指定是否显示标语 -o,–output FILE 输出到文件 ...
WPScan(WordPress专用扫描器)
墨痕诉清风的博客
05-29 1738
hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (
Kali(渗透工具):18---WPScan的使用(WordPress扫描工具
xj28555的博客
06-20 1718
一、WPScan简介 WordPress网站介绍 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去.
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞被发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用的wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值