【工具使用】--- wpscan工具的简单使用

通地塔

已于 2022-07-28 08:55:39 修改

阅读量8.3k

点赞数 7

分类专栏：测试工具文章标签：渗透测试 web安全

于 2021-01-05 16:42:10 首次发布

本文链接：https://blog.csdn.net/qq_43168364/article/details/112132186

版权

测试工具专栏收录该内容

3 篇文章 0 订阅

订阅专栏

1.简介

wpscan是一款专门针对WordPress安全扫描器

2.常用命令

查看帮助信息
wpscan -h
更新漏洞库
wpscan --update
扫描站点
wpscan --url http://192.168.15.176/wordpress
扫描到的相关信息
对主题进行扫描
wpscan --url http://192.168.15.176/wordpress --enumerate t
扫描主题中存在的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vt
扫描安装的插件
wpscan --url http://192.168.15.176/wordpress --enumerate p
扫描安装的插件的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vp
枚举wordpress的用户
wpscan --url http://192.168.15.176/wordpress --enumerate u
使用wpscan进行暴力破解
wpscan --url http://xxxx --wordlist 密码字典 --username 用户名或者密码字典
命令集合
wpscan --url http://192.168.15.176/wordpress --enmuerate vp,vt,tt,u

优惠劵

通地塔

关注关注

7
点赞
踩
24

收藏

觉得还不错? 一键收藏
0
评论
【工具使用】--- wpscan工具的简单使用

1.简介wpscan是一款专业针对WordPress安全扫描器
复制链接

扫一扫

专栏目录

docker-wpscan-v3：适用于docker的wpscan-v3

02-15

码头工人-wpscan-v3 适用于docker的wpscan-v3 如何使用它？ docker run -e“ URL = <YOUR>” --name wpscan-v3 hihouhou / wpscan-v3：latest

【网安神器篇】——WPScan漏洞扫描工具

热门推荐

Demo不是emo的博客

10-04

1万+

这是网安神器专栏的第一篇博客，本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目，希望能帮助到同学们，今天给大家带来的是wordpress渗透神器——wpscan

参与评论您还未登录，请先登录后发表或查看评论

使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发

05-27

bugzee用于在Linux发行版中安装建议的Bug Bounty狩猎工具的简单脚本工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲门6-副机7-水色8-dirsearch 9-whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-LFISuite 14-RCE The Web 15-WPscan 16-joomlascan 17-CMSmap 18-GitTools 19-Weevely 20-ReconCat安装我们建议安装任何渗透测试发行版，例如[Backbox，Kali Linux]。 git clone https://github.com/SecFat

WPScan使用完整教程之记一次对WordPress的渗透过程

丶没胡子的猫

10-27

4690

WPScan使用完整教程之记一次对WordPress的渗透过程 WPScan使用完整教程之记一次对WordPress的渗透过程渣渣一枚，萌新一个，会划水，会喊六六个人博客：http://www.cnblogs.com/miraitowa/ 本次简单的记录优下自己关于WPScan渗透实战的案例，以及对于WPScan的一些使用方法，有什么错误的地方希望各位大佬指正(Orz）一：什么是WPScan WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器，它可以为所有 Web 开发人员扫描 WordP

WPScan工具使用

Ays.Ie的博客

03-04

432

WPScan的使用说明

wpscan工具简介与使用

永远是少年

12-29

2689

wpscan-update.zip

03-29

wpscan更新包，用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题相关教程链接：https://blog.csdn.net/qq_43017750/article/details/105173019

-Wpscan

03-20

一个简单的基于WPScan（Ruby版本）的Python编写的Wordpress扫描器，某些功能受WPSeku的启发。免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...

Python-CMSScan为CMS安全扫描提供集中的安全控制台

08-10

CMSScan为CMS安全扫描提供集中的安全控制台。它由wpscan，droopescan，vbscan和joomscan提供支持。它支持按需扫描和计划扫描，并且能够发送电子邮件报告。

介绍WPScan

Kali与编程

12-24

907

WPScan是一款专门用于WordPress安全评估和漏洞扫描的工具。作为一个流行的内容管理系统（CMS），WordPress是许多网站和博客的首选平台。然而，正因为其广泛使用，WordPress也成为了攻击者的目标。为了确保网站的安全性，渗透测试人员和安全专家经常使用WPScan来评估和发现可能存在的漏洞。WPScan是一个开源的命令行工具，可以运行在Kali Linux等渗透测试操作系统上。它提供了丰富的功能和选项，用于扫描目标WordPress网站并发现潜在的安全问题。

wpscan常见的使用方法

记录学习，一起进步

02-16

1952

wpscan常见的使用方法

wordpres漏洞扫描器——wpscan

m0_49025459的博客

04-12

784

使用PHP语言开发的博客平台WordPress是使用语言开发的博客平台，用户可以在支持PHP和数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个（CMS）来使用。WordPress是一款个人博客系统，并逐步演化成一款软件，它是使用PHP语言和MySQL数据库开发的，用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的下的一个应用。

WPScan基本用法

Kali与编程

12-24

937

通过定期扫描和修复，您可以增强WordPress网站的安全性，并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具，不仅提供了详尽的扫描功能，还支持生成详细的输出和报告，帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具，它提供了一系列的参数和选项，以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项，您可以根据实际需求进行定制化的WordPress安全扫描，以发现潜在的漏洞和安全风险，从而加强网站的安全性。

网络安全之动态路由OSPF基础

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交