更新wpscan_wpscan扫描工具

最新推荐文章于 2024-07-12 15:17:17 发布
最新推荐文章于 2024-07-12 15:17:17 发布
阅读量549 收藏
点赞数
文章标签: 更新wpscan
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39663378/article/details/111681953
版权

简介

WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,Kali Linux默认自带了WPScan,也可以到Github项目仓库[1]中下载安装,其他详情可前往官网[2]了解。

626dc12fc88c13e328dc2435013c60c4.png

部分命令介绍

参数用途
–update更新
-u/–url后面加要扫描的站点
-e/–enumerate枚举
u用户名
p枚举插件
ap枚举所有插件
vp枚举有漏洞的插件
t枚举主题
at枚举所有主题
vt枚举有漏洞的主题
-w/–wordlist后面加字典
-U/–username指定用户

常用命令

  1. 通过漏洞插件扫描用户
wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt命令详解:-e使用枚举方式  u 扫描枚举用户ID1-ID10vp扫描漏洞插件--random-agent 使用随机请求头防止waf拦截-o 将结果导出为你result.txt
  1. 使用密码字典对用户进行爆破
wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50命令详解:-e枚举方式 u 用户ID1-ID10  -t 指定线程数 --wordlist使用指定字典进行密码爆破 /root/wordlist.txt 字典路径及字典文件  wordlist.txt字典文件需自己准备或使用kali自带字典

常见问题

wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 提示:

969f0b9e0a99e31d5e1d096f2e23132c.png

可以前往该地址[3]使用邮箱进行申请,申请后可用--api--token参数进行载入该TOKEN

参考资料

[1]

WPSCAN: "https://github.com/wpscanteam/wpscan.git"

[2]

Wpscan官网: "http://wpscan.org/"

[3]

API token注册申请地址: "https://wpvulndb.com/users/sign_up"

91f94c0f87af34e94df8a75f9777b633.gif为你铺好的HACKWAY 2ea714a091bc3e6971bcc33f7702c8e7.png长按扫码上车 5c8d437d2517c6a36dfb3a650c2b1ead.png你点的每个在看,我都认真当成了喜欢
weixin_39663378
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WPScan(WordPress专用扫描器)
墨痕诉清风的博客
05-29 1748
hellp _________________________________________________________ __ _______ _____ \ \ / / __ \ / ____| \ \ /\ / /| |__) | (___ ___ __ _ _ __ ® \ \/ \/ / | ___/ \___ \ / __|/ _` | '_ \ \ /\ / | | ____) | (
WPScan工具的使用(WordPress扫描工具)
谢公子的博客
12-04 1万+
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的...
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
wpscan》免费密钥API申请
最新发布
weixin_52487093的博客
07-12 348
wpscan》免费密钥API申请
wpscan工具简介与使用
永远是少年
12-29 2858
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 962
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
渗透工具——kali中wpscan简介
2301_78006725的博客
02-24 1113
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
虚拟机安装kali,解决wpscan更新问题及wpscan的简单应用
silence-cc的博客
02-09 4958
虚拟机安装kali,同时解决wpscan更新问题。 环境:64位win10系统上的虚拟机安装64位kali linux系统 一 、 下载最新桌面版kali linux镜像文件。 从kali官网下载桌面版的镜像文件kali-linux-2019.4-gnome-amd64.iso,注意带gnome的镜像安装成功后进入系统,会有桌面,别的版本没有 二 、在虚拟机里面开始安装kali ...
WordPress识别神器:wpscan使用教程
大河之犬的博客
07-21 609
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞要使用wpscan的完成功能,您需要到wpscan官网注册一个账号,并获取您的用户tokenwpscanwindows安装wpscan。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意...
WPScan用户和凭据扫描
Kali与编程
12-24 1054
管理员可以利用WPScan的用户名枚举功能及时发现存在的安全问题,并采取适当的防御措施,以提升WordPress网站的安全性。弱密码是许多安全漏洞的主要原因之一。本文深入介绍了WPScan的密码哈希破解功能,解释了密码哈希破解的原理,并通过示例演示了WPScan在评估和提升WordPress网站安全性方面的应用。然而,请注意,弱密码扫描只是提高密码安全性的一种手段,管理员还应采取其他安全措施,如启用双因素认证、定期修改密码、使用密码管理工具等,以建立一个更加安全的WordPress环境。
kali中wpscan工具使用
y995zq的博客
01-10 2313
wpscan
wpscan获取免费的API及用法
星空下de青铜
07-10 7955
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up ...
【漏扫工具WPscan简介、下载、更新漏洞库、用法
05-15 6850
【漏扫】WPscan
WPScan使用完整教程之记一次对WordPress的渗透过程
weixin_34265814的博客
09-23 2983
WPScan使用完整教程之记一次对WordPress的渗透过程 渣渣一枚,萌新一个,会划水,会喊六六 个人博客:https://www.cnblogs.com/lxz-1263030049/ 本文已发至i春秋:https://bbs.ichunqiu.com/thread-46194-1-1.html 先知社区:https://xz.aliyun.co...
WPscan工具使用
有勇气的牛排博客
07-22 785
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。该扫描器可以实现获取Wordpress。
WPscan工具讲解
菜浪马废的博客
03-17 8147
一、WPscan是什么? 这是一款Wordpress的专用扫描器 二、WPscan使用的基本命令 参数 用途 –update 更新 -u/–url 后面加要扫描的站点 -e/–enumerate 枚举 u 用户名 p 枚举插件 ap 枚举所有插件 vp 枚举有漏洞的插件 t 枚举主题 at 枚举所有主题 vt 枚举有漏洞的主题 -w/–wor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值