wpscan专门针对wordpress的安全扫描工具

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量583 收藏 8
点赞数 6
分类专栏: 系统安全 操作系统 存档 文章标签: wpscan 安全扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/somken/article/details/136618163
版权

说明

WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。

WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。同时,WPScan也支持暴力破解用户名和密码,通过提供目标系统的URL、密码字典文件和用户名,WPScan会尝试使用字典中的密码进行登录,以发现可能存在的弱密码或未受保护的账户。

WPScan在Kali Linux、Pentoo和Samurai WTF等系统中已预先安装,用户可以直接使用。对于其他系统,用户可以从WPScan的官方GitHub页面下载并安装

注意:虽然WPScan是一个非常有用的工具,但使用它时必须遵守法律和道德准则。未经授权对他人系统进行扫描或攻击是违法的,并可能导致严重的后果。因此,在使用WPScan时,请确保你有合法的权限对目标系统进行扫描,并尊重他人的隐私和安全。

提示:在Kali Linux系统种,wpscan是默认安装的。

wpscan工具使用

在这里插入图片描述

1、查看帮助

$ wpscan -h

2、扫描站点

$ wpscan --url "需扫描的URL"

3、主题扫描

$ wpscan --url "需扫描的URL" --enumerate t

4、主题漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vt

5、插件扫描

$ wpscan --url "需扫描的URL" --enumerate p

6、插件漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vp

7、枚举wordpress用户

$ wpscan --url "需扫描的URL" --enumerate u

8、用户名密码暴力破解

$ wpscan --url "需扫描的URL"  --wordlist 密码字典文件 --username 用户名

提示:指定密码字典,即可进行wordpress用户名和密码的暴力破解。

9、TimThumbs文件扫描

TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。

wpscan --url "需扫描的URL" --enumerate tt

wpscan的API token问题

以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:

No WPScan API Token given ,as a result vulnerability data has not been output.
you can get a free API token with ...

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register 注册获取。获取后,使用–api-token指定即可。

没刮胡子
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WPScan基本用法
Kali与编程
12-24 1047
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞和安全风险,从而加强网站的安全性。
wordpress 黑客_14个用于检测恶意软件和黑客的最佳WordPress安全扫描
cumohuo9136的博客
09-10 894
wordpress 黑客Recently one of our readers asked if there is an easy way to scan your website for security, hacks, and vulnerabilities. If you suspect that your website may be hacked, then a quick WordPr...
【Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 487
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
WordPress漏洞扫描工具WPScan
weixin_33935505的博客
07-31 360
2019独角兽企业重金招聘Python工程师标准>>> ...
WordPress漏洞扫描wpscan
maverickpig的博客
02-15 2247
wpscan
WPSeku:一个找出WordPress安全问题的漏洞扫描
weixin_34212762的博客
08-08 288
WordPress 是一个免费开源、可高度自定义的内容管理系统(CMS),它被全世界数以百万计的人来运行博客和完整的网站。因为它是被用的最多的 CMS,因此有许多潜在的 WordPress 安全问题/漏洞需要考虑。 然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Li...
wordpres漏洞扫描器——wpscan
m0_49025459的博客
04-12 790
使用PHP语言开发的博客平台WordPress是使用语言开发的博客平台,用户可以在支持PHP和数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的下的一个应用。
wpscanWPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
CMSScan:CMS扫描程序:扫描Wordpress,Drupal,Joomla,vBulletin网站上的安全问题
02-05
CMS扫描扫描WordPress,Drupal,Joomla,vBulletin网站上的安全问题。 用 在印度CMSScan为CMS安全扫描提供了集中式安全仪表板。 它由wpscan,droopescan,vbscan和joomscan驱动。 它支持按需扫描和计划扫描,并具有...
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。-PHP开发
05-27
WPSpider- WordPress扫描程序(1.0b版)由wpscan实用程序提供支持的集中式仪表板,用于运行和调度WordPress扫描。 它具有以下功能:登录页面-访问WPSpider-WordPress扫描程序(版本1.0b)需要身份验证,该集中式仪表...
htpw:htpw是一个旨在提高您的Wordpress安全性的项目!
03-04
htpw是一个旨在提高Wordpress安装安全性的项目,而无需安装外部插件来保留cms安装的内存,空间和完整性。 它没有引入侵入性规则(XSS或注入保护)来避免使用外部插件造成故障。 功能性 htpw引入了针对以下方面的...
eku php,WPSeku安装与使用:WordPress 安装漏洞扫描
weixin_33491377的博客
03-17 205
摘要:WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万...WordPress 是一款高度自定义的免费开源内容管理系统(CMS),它是被全世界运行最多的 CMS,因此全世界数以百万计的WordPress博客网站 安全漏洞问题承受着很多潜在威胁。如果你遵循大挖过往文章中提到的提高wordpress安全性的实用建议,这些问题绝对是...
vulnhub prime之4-wordpress漏洞扫描
逆旅行人的博客
08-09 1073
vulnhub prime wordpress渗透
【网安神器篇】——WPScan漏洞扫描工具
2301_82000445的博客
01-16 664
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描WPScan是Kali Linux默认自带。
Kali WPScan的使用(WordPress扫描工具
qq_50854662的博客
09-20 2383
Kali WPScan的使用(WordPress扫描工具
WordPress识别神器:wpscan使用教程
大河之犬的博客
07-21 518
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan
wpscan工具简介与使用
永远是少年
12-29 2746
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
WPScanWordPress专用扫描器)
墨痕诉清风的博客
05-29 1736
hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (
wordpress漏洞利用工具
09-06
此外,还有其他的WordPress漏洞利用工具,比如WordpressPingbackPortScanner,它可以用于扫描WordPress网站的开放端口,以便发现潜在的安全风险。你可以在引用中找到更多关于这个工具的信息。<span class="em">1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值