wpscan工具简介与使用

最新推荐文章于 2024-05-13 14:15:14 发布
最新推荐文章于 2024-05-13 14:15:14 发布
阅读量2.8k 收藏 15
点赞数 5
分类专栏: 渗透测试 文章标签: wpscan 渗透测试 WordPress 漏洞发现 安全扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128451323
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、wpscan工具简介

wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。
wpscan可以在Github上下载,网页链接为:https://github.com/wpscanteam/wpscan,页面如下所示:
在这里插入图片描述
在Kali Linux系统种,wpscan也是默认安装的。

二、wpscan工具使用

接下来,我们就介绍wpsacn工具的使用。
1、查看帮助
执行命令:

wpscan -h

可以查看该工具的帮助文档,该命令执行结果如下所示:
在这里插入图片描述
2、扫描站点
执行命令:

wpscan --url "【目标系统URL】"

可以对指定的URL站点进行扫描,扫描结果如下所示:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3、主题扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate t

可以着重性的扫描目标系统的主题,扫描结果如下所示:
在这里插入图片描述
4、主题漏洞扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate vt

可以着重对wordpress系统的主题方面的漏洞进行扫描,结果如下所示:
在这里插入图片描述
5、插件扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate p

可以着重对WordPress的插件进行扫描,扫描结果如下所示:
在这里插入图片描述
6、插件漏洞扫描
执行命令:

wpscan --url "【目标系统URL】" --enumerate vp

可以着重对WordPress的插件漏洞进行扫描,扫描结果如下所示:
在这里插入图片描述
7、枚举wordpress用户
执行命令:

wpscan --url "【目标系统URL】" --enumerate u

可以对WordPress的用户进行枚举,该命令执行结果如下所示:
在这里插入图片描述
从上图可以看出,枚举出一个admin用户。
8、用户名密码暴力破解
执行命令:

wpscan --url "【目标系统URL】"  --wordlist 【密码字典文件】 --username 【用户名】

即可进行wordpress用户名和密码的暴力破解。
上述命令参数如果不存在,可以尝试执行命令:

wpscan --url "http://124.70.71.251:45419/" -P "【密码文件路径】" --usernames admin

执行结果如下所示:
在这里插入图片描述
9、TimThumbs文件扫描
TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。执行命令:

wpscan --url "【目标系统URL】" --enumerate tt

即可对目标系统TimThumbs文件进行扫描,扫描结果如下所示:
在这里插入图片描述

三、wpscan的API token问题

以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:
在这里插入图片描述
没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register注册获取。获取后,使用–api-token指定即可。
但是!!!
由于一些众所周知的网络原因,我们在访问该网站时,无法进行人机验证,因此也就无法获取API Token了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 5
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
AUTO-db:AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator和autorecon
03-26
自动数据库AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator...
WPScan漏洞利用和渗透
Kali与编程
12-24 1033
WPScan是一款流行的WordPress安全扫描工具,它不仅可以用于主题和插件版本识别,还具有强大的漏洞利用功能。本文将详细介绍WPScan的漏洞利用功能,解释其原理,并结合实际示例说明如何使用该功能来评估和提升WordPress网站的安全性。漏洞利用的重要性漏洞利用是一种评估和测试系统安全性的方法,通过利用已知的漏洞来模拟真实的攻击场景。对于WordPress网站来说,漏洞利用是至关重要的,因为WordPress的广泛使用和开放性使其成为黑客攻击的目标。
【网安神器篇】——WPScan漏洞扫描工具
热门推荐
Demo不是emo的博客
10-04 1万+
​这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
【Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 717
WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
工具使用】--- wpscan工具的简单使用
qq_43168364的博客
01-05 8447
1.简介 wpscan是一款专业针对WordPress安全扫描
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-...
使用使用工具设置快速Ubuntu 17.10 x64框的脚本。-Python开发
05-25
工具dirsearch JSParser tickpy lazys3 recon_profile sqlmap-dev Sublist3r teh_s3_bucketeers虚拟主机发现wpscan webscreenshot Massdns Asnlookup Unfurl Waybackurls Httprobe Seclists集合此脚本还捕获在此处...
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
WPScan基本用法
Kali与编程
12-24 1130
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞安全风险,从而加强网站的安全性。
WPScan工具使用
Ays.Ie的博客
03-04 460
WPScan的使用说明
渗透工具——kali中wpscan简介
2301_78006725的博客
02-24 1072
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan。
毕设酒店管理系统论文视频源码集.zip
最新发布
07-27
[毕设]酒店管理系统论文视频源码集" 是一个针对计算机科学或信息技术相关专业学生毕业设计项目的综合资源包。这个资源集包含了酒店管理系统开发所需的各个方面,旨在帮助学生从理论到实践全面理解和掌握酒店管理系统的开发流程和技术细节。 具体来说,这个资源集通常包括: 论文:详细阐述了酒店管理系统的背景、需求分析、系统设计、实现过程及测试验证等各个环节,为学生提供了系统的理论框架和思路指导。 视频教程:通过视频形式,直观地展示了酒店管理系统的开发过程,包括开发环境的搭建、代码编写、数据库设计、功能实现等步骤,便于学生理解和模仿。 源码:提供了酒店管理系统的完整源代码,包括前端界面、后端逻辑及数据库设计等部分,学生可以直接下载并运行,或者根据自己的需求进行修改和扩展。 综上所述,"毕设酒店管理系统论文视频源码集"是一个集论文指导、视频教学和源码实践于一体的综合性资源,对于想要进行酒店管理系统开发的学生来说,具有极高的参考价值和实用性。 参考4条信息源
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值