wpscan工具简介与使用

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量2.8k 收藏 15
点赞数 5
分类专栏: 渗透测试 文章标签: wpscan 渗透测试 WordPress 漏洞发现 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128451323
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、wpscan工具简介

wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。
wpscan可以在Github上下载,网页链接为:https://github.com/wpscanteam/wpscan,页面如下所示:
在这里插入图片描述
在Kali Linux系统种,wpscan也是默认安装的。

二、wpscan工具使用

接下来,我们就介绍wpsacn工具的使用。
1、查看帮助
执行命令:

wpscan -h

可以查看该工具的帮助文档,该命令执行结果如下所示:
在这里插入图片描述
2、扫描站点
执行命令:

wpscan --url "【目标系统URL】"

可以对指定的URL站点进行扫描,扫描结果如下所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、主题扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate t

可以着重性的扫描目标系统的主题,扫描结果如下所示:
在这里插入图片描述
4、主题漏洞扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate vt

可以着重对wordpress系统的主题方面的漏洞进行扫描,结果如下所示:
在这里插入图片描述
5、插件扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate p

可以着重对WordPress的插件进行扫描,扫描结果如下所示:
在这里插入图片描述
6、插件漏洞扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate vp

可以着重对WordPress的插件漏洞进行扫描,扫描结果如下所示:
在这里插入图片描述
7、枚举wordpress用户
执行命令:

wpscan --url "【目标系统URL】" --enumerate u

可以对WordPress的用户进行枚举,该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,枚举出一个admin用户。
8、用户名密码暴力破解
执行命令:

wpscan --url "【目标系统URL】"  --wordlist 【密码字典文件】 --username 【用户名】

即可进行wordpress用户名和密码的暴力破解。
上述命令参数如果不存在,可以尝试执行命令:

wpscan --url "http://124.70.71.251:45419/" -P "【密码文件路径】" --usernames admin

执行结果如下所示:
在这里插入图片描述
9、TimThumbs文件扫描
TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。执行命令:

wpscan --url "【目标系统URL】" --enumerate tt

即可对目标系统TimThumbs文件进行扫描,扫描结果如下所示:
在这里插入图片描述

三、wpscan的API token问题

以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:
在这里插入图片描述
没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register注册获取。获取后,使用–api-token指定即可。
但是!!!
由于一些众所周知的网络原因,我们在访问该网站时,无法进行人机验证,因此也就无法获取API Token了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
AUTO-db:AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator和autorecon
03-26
自动数据库AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator...
WPScan漏洞利用和渗透
Kali与编程
12-24 1031
WPScan是一款流行的WordPress安全扫描工具,它不仅可以用于主题和插件版本识别,还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能,解释其原理,并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法,通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说,漏洞利用是至关重要的,因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 702
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
工具使用】--- wpscan工具的简单使用
qq_43168364的博客
01-05 8446
1.简介 wpscan是一款专业针对WordPress安全扫描
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-...
使用使用工具设置快速Ubuntu 17.10 x64框的脚本。-Python开发
05-25
工具dirsearch JSParser tickpy lazys3 recon_profile sqlmap-dev Sublist3r teh_s3_bucketeers虚拟主机发现wpscan webscreenshot Massdns Asnlookup Unfurl Waybackurls Httprobe Seclists集合此脚本还捕获在此处...
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
WPScan基本用法
Kali与编程
12-24 1128
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞安全风险,从而加强网站的安全性。
WPScan工具使用
Ays.Ie的博客
03-04 460
WPScan的使用说明
渗透工具——kali中wpscan简介
2301_78006725的博客
02-24 1070
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
最新发布
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值