wordpres漏洞扫描器——wpscan

最新推荐文章于 2024-07-27 22:51:17 发布
最新推荐文章于 2024-07-27 22:51:17 发布
阅读量797 收藏 2
点赞数 1
分类专栏: 安装教程 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/130106023
版权

WordPress

使用PHP语言开发的博客平台

WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(CMS)来使用。

WordPress是一款个人博客系统,并逐步演化成一款内容管理系统软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。

WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。

WordPress官方支持中文版,同时有爱好者开发的第三方中文语言包,如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。

 

WPScan

项目地址:GitHub - wpscanteam/wpscan: WPScan WordPress security scanner. Written for security professionals and blog maintainers to test the security of their WordPress websites. Contact us via contact@wpscan.com

WPScan 是一款使用 ruby 编写、基于白盒测试的 WordPress 安全扫描器,它会尝试查找 WordPress 安装版的一些已知的安全弱点。WPScan 可以辅助专业安全人员或是 WordPress 管理员评估他们的 WordPress 安装版的安全状况。 

常用命令 

这个工具kali自带的工具,所以我们直接到kali运行相关命令就行

查看帮助信息

wpscan -h

更新扫描器

wpscan --update

 

 目标信息探测

wpscan --url http://xxx.xxx.xxx.xxx

主题信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate t

 

插件信息扫描

wpscan --url http://xxx.xxx.xxx.xxx --enumerate p

 wordpress用户猜测

wpscan --url http://xxx.xxx.xxx.xxx --enumerate u

命令集合 

命令功能
--url扫描目标url
--help显示简单的帮助
--version显示WPScan的版本信息
-o输出文件到指定位置
-f指定文件输出的格式
--user-agent使用指定的ua头
--random-user-agent使用随机UA头
--max-threads最大线程数,默认最大线程为5
--proxy加载代理
--update更新漏洞库
--force不检测目标是否在运行wordpress
--api-token使用token用于显示漏洞信息
--wp-content DIR自定义指定检测内容
--cookie指定cookie
vp结果中显示有漏洞的插件
ap结果中显示目标的所有插件
vt结果中显示存在漏洞的主题
at结果中显示所有主题
tt列举缩略图相关的文件
--enumerate/-e枚举[option](要枚举的目标)
u枚举用户名
p枚举插件
t枚举主题

 

仲瑿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻击Wordpress应用程序(使用WPSCAN)
csu_vc的博客
07-18 1241
第一步——获取WordPress应用程序怎么获取WordPress的具体操作在这里不仔细叙述,网上百度就有第二部——安装WordPress Turnkey Linux下载好ISO文件之后进行安装WordPress Turnkey Linux的安装 这里也不仔细叙述,比较简单第三步——安装完毕并设置好可以看到WordPress应用服务的详细信息,如Web地址、Web shell地址等,如图 第四步
漏洞分析工具——AWVS安装与使用
yjwangan的博客
11-23 830
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
【网安神篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神——wpscan
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 717
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
WordPress插件SQL注入漏洞——漏洞复现
W小哥
11-25 8238
复现过程 环境地址:https://www.mozhe.cn/bug/detail/S0JTL0F4RE1sY2hGdHdwcUJ6aUFCQT09bW96aGUmozhe 访问目标网站 常规工具AWVS扫描是扫不出来漏洞的 第一步识别CMS vulnx -u http://219.153.49.228:47712/ --cms wpscan --url http://219.153.49.228:47712/ 给API的token才能将结果输出 ...
渗透工具——kali中wpscan简介
2301_78006725的博客
02-24 1072
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索
轻舟已过万重山
10-15 396
E047-论坛漏洞分析及利用-针对Wordpress论坛进行信息收集与漏洞扫描的探索。
流行WordPress SEO插件曝高危SQL注入漏洞
weixin_34161064的博客
09-01 713
最新消息,全球最流行的CMS应用WordPress插件WordPress SEO by Yoast曝高危SQL注入漏洞,该插件使用频率相当高,用户高达可达千万。 漏洞简述 WordPress SEO by Yoast插件是WordPress平台下非常流行的SEO插件,看其在Yoast网站上高达1400万次的下载量就知道了。 该漏洞是WordPress漏...
Web&操作系统漏洞发现——工具使用总结
m0_61506558的博客
01-05 1431
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。如果你想自己扶梯子,又想实现poc的逻辑,又想在线对靶机快速测试,那就使用pocassist吧。常规漏洞——开源CMS团队可以做这个事情,AWVS不容易找到漏洞(其他非。
(菜鸟自学)漏洞利用与Metasploit
nbdlsplyb的博客
12-08 1148
什么是渗透测试?渗透测试指的是用黑客的方式来攻击你自己的或者是客户的IT系统,来找到其中的安全漏洞。因此,渗透测试人员要有目标系统管理人员的准许才能进行测试。这就是渗透测试人员和黑客之间的区别。什么是vulnerability?vulnerability是指软件、硬件或者操作系统中存在的安全漏洞。一个vulnerability可以像弱密码这样简单广也可能像缓冲区溢出或者SQL注入这样复杂。我们可以使用Nexpose来扫描vulnerability。什么是exploit?
wpscan:WPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
Snipper-Scanner:漏洞扫描
05-08
如果目标使用的是Wordpress,则启动WPScan 检索robots.txt Whois查询 检查目标是否为蜜罐 带有横幅抓取的端口扫描 转储所有类型的DNS记录 生成地图以可视化攻击面 收集与目标有关的电子邮件 查找托管在同一Web...
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
[Meachines] [Easy] Beep Elastix-CMS-LFI
最新发布
07-27 259
#Elastix-CMS-LFI
PHP商城案例
王世凡的技术博客
07-26 309
http://www.e9933.com/
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1075
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
wordpress漏洞利用工具
09-06
此外,还有其他的WordPress漏洞利用工具,比如WordpressPingbackPortScanner,它可以用于扫描WordPress网站的开放端口,以便发现潜在的安全风险。你可以在引用中找到更多关于这个工具的信息。<span class="em">1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值