WPScan使用方法

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量2.5k 收藏 10
点赞数
分类专栏: # 工具使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syy0201/article/details/103565748
版权

0x00 什么是Wpscan

该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
在这里插入图片描述

0x01 使用参数

Kali自带,使用命令:wpscan --update可更新漏洞库
在这里插入图片描述
常用参数选项:

--update  更新到最新版本
--url   | -u <target url>  要扫描的`WordPress`站点.
--force | -f   不检查网站运行的是不是`WordPress`
--enumerate | -e [option(s)]  枚举

0x02 工具利用

1、扫描WordPress漏洞

wpscan --url http://www.xxxxx.top/

2、扫描wordpress用户

wpscan --url http://www.xxxxx.top/ --enumerate u

在这里插入图片描述
3、扫描主题

wpscan --url http://www.xxxxx.top/ --enumerate t

在这里插入图片描述
扫描主题中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vt

在这里插入图片描述

4、扫描插件漏洞

wpscan --url http://www.xxxxx.top/ --enumerate p

在这里插入图片描述
扫描插件中的漏洞

wpscan --url http://www.xxxxx.top/ --enumerate vp

在这里插入图片描述
5、使用WPScan进行暴力破解
在进行暴力破解攻击之前,我们需要创建对应的字典文件。输入下列命令:

wpscan --url https://www.xxxxx.top/ -e u --wordlist /root/桌面/password.txt

0x03 参考

https://www.freebuf.com/sectool/174663.html

0nc3
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wpscan-update.zip
03-29
wpscan更新包,用于解决kali初次使用wpscan时需要更新但时但是更新失败的问题 相关教程链接:https://blog.csdn.net/qq_43017750/article/details/105173019
-Wpscan
03-20
一个简单的基于WPScan(Ruby版本)的Python编写的Wordpress扫描器,某些功能受WPSeku的启发。 免责声明 The authors of this github are not responsible for misuse or for any damage that you may cause! You ...
【渗透项目】靶机DC-2渗透过程
命运的旋律的博客
03-17 805
文章目录信息收集IP扫描端口扫描目录暴破浏览网站漏洞利用SSH登陆提权操作工具介绍cewlwpscan 文章主要是对靶机DC-2的一次渗透测试过程记录 信息收集 好的信息收集能大大提高渗透的成功率,因此要养成良好的信息收集习惯 因为靶机与测试主机在同一网段内,首先需要做的就是获取靶机的IP地址 这里就先介绍一下常见的同网段IP地址获取方法 IP扫描 nmap 首先登场的是重量级工具NMAP,功能...
【网安神器篇】——WPScan漏洞扫描工具
Python栈
01-16 1212
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
【Kali Linux工具篇】wpscan的基本介绍与使用
最新发布
失心少年
05-13 736
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
Wpscan更新报错的问题,以及使用
weixin_47112073的博客
10-27 1410
这两天练习web渗透的时候了解到了WPScan这么个工具,想利用它来扫描一些网站的时候发现它一直报错,发现是更新失败的问题,于是在此记录一下解决方案。
wpscan常见的使用方法
记录学习,一起进步
02-16 2078
wpscan常见的使用方法
【工具使用】--- wpscan工具的简单使用
qq_43168364的博客
01-05 8448
1.简介 wpscan是一款专业针对WordPress安全扫描器
Wordpresscan:用Python重写WPScan +一些WPSeku想法
02-05
Wordpresscan 一个简单的基于WPScan(Ruby版本)以python编写的Wordpress扫描程序,某些功能受WPSeku的启发。免责声明The authors of this github are not responsible for misuse or for any damage that you may ...
wpscanWPScan WordPress安全扫描程序。 专为安全专家和博客维护者测试其WordPress网站的安全性
02-05
WPScan WordPress安全扫描器安装先决条件(可选,但强烈建议: ) Ruby> = 2.5-推荐:最新Ruby 2.5.0到2.5.3可能会在某些系统中导致“未定义符号:rmpd_util_str_to_d”错误,请参见 卷曲> = 7.72-推荐:最新7.29有...
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
Kali WPScan使用(WordPress扫描工具)
qq_50854662的博客
09-20 2470
Kali WPScan使用(WordPress扫描工具)
WPScan漏洞利用和渗透
Kali与编程
12-24 1034
WPScan是一款流行的WordPress安全扫描工具,它不仅可以用于主题和插件版本识别,还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能,解释其原理,并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法,通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说,漏洞利用是至关重要的,因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。
介绍WPScan
Kali与编程
02-22 908
WPScan是一款专门用于WordPress安全评估和漏洞扫描的工具。作为一个流行的内容管理系统(CMS),WordPress是许多网站和博客的首选平台。然而,正因为其广泛使用,WordPress也成为了攻击者的目标。为了确保网站的安全性,渗透测试人员和安全专家经常使用WPScan来评估和发现可能存在的漏洞。WPScan是一个开源的命令行工具,可以运行在Kali Linux等渗透测试操作系统上。它提供了丰富的功能和选项,用于扫描目标WordPress网站并发现潜在的安全问题。
wpscan常用指令
a1_pha的博客
01-08 447
1 扫描版本及漏洞等信息。
kali中wpscan工具使用
y995zq的博客
01-10 2271
wpscan
WPscan工具使用
有勇气的牛排博客
07-22 768
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。该扫描器可以实现获取Wordpress。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞被发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值