本章记录wpscan、 jooscan
wpscan是一款专门针对WordPress(CMS的一种)安全扫描器
kali中一款漏洞扫描工具,采用Ruby编写,wpscan是一款专门针对WordPress安全扫描器,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。
使用wpscan扫描用户:
命令:wpscan --url http://dc-2 --enumerate u #暴力枚举用户名。
命令2:wpscan --ignore-main-redirect --url 192.168.4.128 --enumerate u --force
将枚举出的用户名保存到一个txt文件中,
用hydra进行密码爆破;
或者使用wpscan进行密码爆破:
命令:root@kali:~# wpscan --ignore-main-redirect --url 192.168.4.128 -U dc-2_user.txt -P dc2_passwords.txt --force
jooscan是一款开源的joomla(cms的一种)漏扫
漏洞扫描器(JoomScan)是一个开源项目,其主要目的是实现漏洞检测的自动化,以增强Joomla CMS开发的安全性。该工具基于Perl开发,能够轻松无缝地对各种Joomla项目进行漏洞扫描,其轻量化和模块化的架构能够保证扫描过程中不会留下过多的痕迹。它不仅能够检测已知漏洞,而且还能够检测到很多错误配置漏洞和管理权限漏洞等等。
使用样例:
执行默认检测:
perl joomscan.pl --url www.example.com
perl joomscan.pl -u www.example.com
更多详情参考:https://www.freebuf.com/sectool/181440.html