说明:
WPScan是一个黑盒子的WordPress漏洞扫描器可用于扫描远程WordPress的安装找到安全问题。
意译:
| –url URL | 配置扫描URL |
|---|---|
| -h,–help | 帮助信息查看 |
| –hh | 更多帮助信息 |
| –version | 输出当前版本 |
| -v,verbose | 输出信息 |
| –[no-]banner | 指定是否显示标语 |
| -o,–output FILE | 输出到文件 |
| -f,format FORMAT | 指定结果输出格式,格式选择: cli-no-color, cli, json,cli-no-colour |
| –detection-mode MODE | 默认混合模式,模式选择:混合、被动、主动 |
| –user-agent,–ua VALUE --random-user-agent,–rua --http-auth login:password | 为每次扫描使用一个随机的用户代理 |
| -t,max-threads VALUE | 最大线程数,默认数值:5 |
| –throttle MilliSeconds | 在执行另一个web请求之前等待毫秒。如果使用,最大线程将设置为1。 |
| –request-timeout SECONDS | 请求超时,默认:60s |
| –connect-timeout SECONDS | 连接超时,默认:30s |
| –disable-tls-checks | 禁用SSL/TLS证书验证,并将其降级到TLS1.0+(后者需要使用cURL 7.66) |
| –proxy protocol://ip:port | 设置一个代理,可以使用HTTP、SOCKS4、SOCKS4A、SOCKS5,如果未设置默认是HTTP协议 |
| –proxy-auth login:password | 设置代理登陆信息 |
| –cookie-string COOKIE | 在请求中使用的Cookie字符串,格式:cookie1=value1[;cookie2 = value2] |
| –cookie-jar FILE-PATH | 读取和写入cookie的文件 默认: /tmp/wpscan/cookie_jar.txt |
| –force | 强制让wpscan不要验证目标是否是wordpress |
| –[no-]update | 更新数据库 |
| –api-token TOKEN | WPVulnDB API令牌来显示漏洞数据 |
| –wp-content-dir DIR | 如果自定义或未检测到,则使用wp-content目录,如“wp-content” |
| –wp-plugins-dir DIR | 插件目录如果自定义或未检测到,如:“wp-content/plugins” |
| -e,–enumerate [OPTS] | 枚举信息,选项: |
| vp | 只枚举有漏洞的插件 |
| ap | 枚举所有插件,时间较长 |
| p | 枚举插件 |
| vt | 只枚举存在漏洞的主题 |
| at | 枚举所有主题,时间较长 |
| t | 枚举主题信息 |
| tt | 列举缩略图相关的文件 |
| cb | 配置备份 |
| dbe | 数据导出 |
| u | 用户id。例如: u1-5 范围使用分隔符:”-“ 没有提供数值范围为:1-10 |
| m | 媒体IDs范围。例如: m1-15 注意:要检测到的永久链接设置必须设置为“Plain” 范围使用分隔符:”-“ 没有提供数值范围为: 1-100 |
| –exclude-content-based REGEXP_OR_STRING | 当使用枚举选项时,可以使用该参数做一些过滤,基于正则或者字符串,可以不写正则分隔符,但要用单引号或双引号包裹 |
| –plugins-detection MODE | 使用提供的模式枚举插件,而不是全局模式(—检测模式)。默认值:被动 |
| –plugins-version-detection MODE | 使用提供的模式来检查插件版本,可指定模式为:检测模式或插件检测模式。默认值:混合 |
| -P,–passwords FILE-PATH | 指定需要使用的密码文件路径 |
| -U,–usernames LIST | 指定用户名列表 |
| –multicall-max-passwords MAX_PWD | 使用XMLRPC多播请求发送的最大密码数,默认:500 |
| –password-attack ATTACK | 强制使用所提供的攻击,而不是自动确定一个。可用选项:wp-login、xmlrpc、xmlrpc-multicall |
| –stealthy | 别名配合,随机用户代理,检测模式被动式,插件版本检测被动式 |
案例:
- 扫描出wordpress用户
a) wpscan --url IP地址 --enumerate u vp
b) “user(s) identified”底下显示的就是扫描出的用户名 - 通过字典枚举破解密码
a) wpscan --url IP地址 --enumerate u -P /usr/share/set/src/fasttrack/wordlist.txt
b) 这里使用的是默认的kali Linux自带的字典,也可以自行制作字典进行扫描或者网上搜索。Kali自带的一款字典制作工具“Crunch”,后期会进行发布使用意译,以及使用案例
########更多kali linux学习资料请关注:Linux之学习笔记########
扫一扫
3098
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
