1.简介
WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的
漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得
注意的是,它不仅能够扫描类似robots. txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能
2.常用命令
- 查看帮助信息
wpscan -h
2. 更新漏洞库
wpscan --update
以下参数的示例均在DC-2靶机上实施
靶机下载地址和渗透方法在我写的这篇文章中
https://blog.csdn.net/liver100day/article/details/117548425
- 扫描目标站点
wpscan --url http://dc-2
4. 对目标网页主题进行扫描
wpscan --url http://dc-2 --enumerate t
发现目标网页主题为 2070
5. 扫描目标网页使用的主题中存在的漏洞
wpscan --url http://dc-2 --enumerate vt
没有发现主题漏洞
6. 扫描目标网页中安装的插件
wpscan --url http://dc-2 --enumerate p
没有发现安装的插件
7. 扫描安装的插件的漏洞
wpscan --url http://dc-2 --enumerate vp
没发现有安装的插件,自然也就没插件的漏洞
8. 使用wpscan进行暴力破解
wpscan --url http://dc-2 -P /home/liver100day/桌面/dc2_passwords.txt -U /home/liver100day/桌面/dc2_username.txt
-P -U 后面的参数最好使用文件的绝对路径
爆破出两个用户以及对应密码
Username: jerry Password: adipiscing
Username: tom Password: parturient
- 命令集合
wpscan --url http://dc-2 --enumerate vp,vt,tt,u
后记:最近一直在学习,但是学习的东西很多很杂,于是便把自己的学习成果记录下来,便利自己,帮助他人。希望本篇文章能对你有所帮助,有错误的地方,欢迎指出!!!喜欢的话,不要忘记点赞哦!!!