1.简介
wpscan
是一款专门针对WordPress
安全扫描器
2.常用命令
- 查看帮助信息
wpscan -h
- 更新漏洞库
wpscan --update
- 扫描站点
wpscan --url http://192.168.15.176/wordpress
扫描到的相关信息
- 对主题进行扫描
wpscan --url http://192.168.15.176/wordpress --enumerate t
- 扫描主题中存在的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vt
- 扫描安装的插件
wpscan --url http://192.168.15.176/wordpress --enumerate p
- 扫描安装的插件的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vp
- 枚举wordpress的用户
wpscan --url http://192.168.15.176/wordpress --enumerate u
- 使用wpscan进行暴力破解
wpscan --url http://xxxx --wordlist 密码字典 --username 用户名或者密码字典
- 命令集合
wpscan --url http://192.168.15.176/wordpress --enmuerate vp,vt,tt,u