在 WordPress 网站漏洞扫描,我将向你展示一些有用的命令 , 我们可以使用在 wpscan 搜索已知的漏洞在 wordpress 博客。
打开终端 , 使用下面的命令以启动对目标 wpscan WordPress 网站。
- 使用
wpscan --url blog.tld (更换 blog.tld 域与要扫描的漏洞。)
此命令将扫描选项默认 WordPress 博客使用 wpscan 的插件进行检查 , 但是他们与被动混合检测模式中被动地 (aggressively) .这样会导致内被发现,当然我们也可以做些手段来隐藏。
wpscan --stealthy --url blog.tld
注意:果您使用的是 — — 枚举选项 , 不要忘记设置 – 默认插件检测为是被动的。(意思是可以被被攻击方检测来源)
- 枚举用户名
通过枚举用户名就可以找到有用的信息 , 比如作者用户名。
wpscan --url https://hackingvision.com/ --enumerate u