WPScan工具使用

最新推荐文章于 2024-03-24 11:00:00 发布
最新推荐文章于 2024-03-24 11:00:00 发布
阅读量436 收藏 1
点赞数 3
分类专栏: 网络安全工具 文章标签: web安全 网络安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43938645/article/details/129331391
版权

WPscan

wordpress,使用php和mysql搭建的博客网站,wpscan是kali自带的wordpress的扫描器(黑盒扫描器),采用Ruby编写,最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。

该扫描器可以实现获取站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。

同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。

wpscan --url  
#url要扫描的日志的url,允许的协议:http、https,默认协议(如果未提供):http,除非提供了更新或帮助或hh或版本,否则此选项是必需的
-v	#详细模式
-o 	#输出FILE输出到FILE
-f	#--format按提供的格式输出结果,可用选项:json、cli no colour、cli-no-color, cli
 -t, --max-threads VALUE                      #最大线程,默认为5
 -e, --enumerate [OPTS]                       #枚举的过程
可用选项:
vp易受攻击的插件、ap所有插件、p插件、vt脆弱主题、at所有主题、
t主题、tt Timthumbs、cb配置备份、dbe Db导出、u用户ID范围。
例如:u1-5,要使用的范围分隔符:“-”,未提供参数时的值:1-10

-P    #password的路径
-U    #username的路径

例子:

WPScan更新

wpscan -update #为了更新最新发布的漏洞

扫描漏洞

wpscan --url http://www.baidu.com/

枚举WordPress用户

wpscan --url http://www.baidu.com/ --enumerate u

查找到的用户进行暴力破解

wpscan --url http://www.baidu.com/ --wordlist <字典的路径> --username <用户名> 使用多线程可加--max-threads

枚举插件

wpscan --url http://www.baidu.com/ --enumerate p

枚举插件漏洞

wpscan --url http://www.baidu.com/ --enumerate vp

具体的操作可以查看之前渗透中的操作

Ays.Ie
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wpscan.py wap crack
11-04
1分钟破解wpa密码需要的工具 crack wpa/wpa2 password wpscan.py
AUTO-db:AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator和autorecon
03-26
自动数据库AUTO-db是一个Python脚本,可自动执行许多工具-nmap,使用apache2和python进行文件传输,使用ssh和msfvenom后门进行远程连接,enum4linux,nikto,dirbuster,gobuster,oscanner,wpscan,nmapAutomator...
Wordpress漏洞
热门推荐
Grey的博客
07-19 2万+
爆路径方法: 1.http://www.chouwazi.com/wp-admin/includes/admin.php   2.http://www.chouwazi.com/wp-content/plugins/akismet/akismet.php   3.http://www.chouwazi.com/wp-content/plugins/akismet/hello.php   4...
工具使用】--- wpscan工具的简单使用
qq_43168364的博客
01-05 8400
1.简介 wpscan是一款专业针对WordPress安全扫描器
【网安神器篇】——WPScan漏洞扫描工具
最新发布
xnxqwzy的博客
03-24 918
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScan是Kali Linux默认自带。
wpscan工具简介与使用
永远是少年
12-29 2697
今天继续给大家介绍渗透测试相关知识,本文主要内容是wpscan工具简介与使用。 一、wpscan工具简介 二、wpscan工具使用
WPscan工具讲解
菜浪马废的博客
03-17 8095
一、WPscan是什么? 这是一款Wordpress的专用扫描器 二、WPscan使用的基本命令 参数 用途 –update 更新 -u/–url 后面加要扫描的站点 -e/–enumerate 枚举 u 用户名 p 枚举插件 ap 枚举所有插件 vp 枚举有漏洞的插件 t 枚举主题 at 枚举所有主题 vt 枚举有漏洞的主题 -w/–wor...
wpscan常见的使用方法
记录学习,一起进步
02-16 1963
wpscan常见的使用方法
WPScan基本用法
Kali与编程
02-22 949
通过定期扫描和修复,您可以增强WordPress网站的安全性,并保护网站免受潜在的威胁。WPScan作为一款强大的WordPress安全扫描工具,不仅提供了详尽的扫描功能,还支持生成详细的输出和报告,帮助用户理解扫描结果并采取相应的安全措施。WPScan是一款广泛使用的WordPress安全扫描工具,它提供了一系列的参数和选项,以帮助用户进行全面的安全评估和漏洞扫描。通过灵活运用这些参数和选项,您可以根据实际需求进行定制化的WordPress安全扫描,以发现潜在的漏洞和安全风险,从而加强网站的安全性。
使用简单脚本在Linux Disto中安装推荐的Bug赏金狩猎工具-Linux开发
05-27
whatweb bugzee用于安装建议的Bug赏金的简单脚本Bug Bounty Linux发行版中的狩猎工具工具1-a2sv 2-masscan 3-nmap 4-Sublist3r 5-敲除6-子插座7-水色8-dirsearch 9-whatweb 10-wafw00f 11-Sqlmap 12-tplmap 13-...
使用使用工具设置快速Ubuntu 17.10 x64框的脚本。-Python开发
05-25
工具dirsearch JSParser tickpy lazys3 recon_profile sqlmap-dev Sublist3r teh_s3_bucketeers虚拟主机发现wpscan webscreenshot Massdns Asnlookup Unfurl Waybackurls Httprobe Seclists集合此脚本还捕获在此处...
wp-vulnerability-check:通过API来检查WPScan漏洞数据库的命令行,以识别已安装的WordPress插件的安全性问题
01-30
WordPress漏洞检查(wp-vulnerability-check) WordPress漏洞检查(wp-vulnerability-check)是一个控制台应用程序,可通过API检查WPScan漏洞数据库,以识别已安装的WordPress插件的安全性问题。 如果您将WordPress...
wordpres漏洞扫描器——wpscan
m0_49025459的博客
04-12 784
使用PHP语言开发的博客平台WordPress是使用语言开发的博客平台,用户可以在支持PHP和数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个(CMS)来使用。WordPress是一款个人博客系统,并逐步演化成一款软件,它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。WordPress有许多第三方开发的免费模板,安装方式简单易用。不过要做一个自己的模板,则需要你有一定的专业知识。比如你至少要懂的下的一个应用。
介绍WPScan
Kali与编程
02-22 883
WPScan是一款专门用于WordPress安全评估和漏洞扫描的工具。作为一个流行的内容管理系统(CMS),WordPress是许多网站和博客的首选平台。然而,正因为其广泛使用,WordPress也成为了攻击者的目标。为了确保网站的安全性,渗透测试人员和安全专家经常使用WPScan来评估和发现可能存在的漏洞。WPScan是一个开源的命令行工具,可以运行在Kali Linux等渗透测试操作系统上。它提供了丰富的功能和选项,用于扫描目标WordPress网站并发现潜在的安全问题。
wpscan update
01-08
wpscan是一个WordPress漏洞扫描工具,它能够帮助网站管理员发现并修复WordPress网站的安全漏洞。wpscan不断更新漏洞数据库和扫描算法,以确保能够及时发现最新的安全风险。对于wpscan的更新,有以下几个方面需要注意。 首先,wpscan更新会包括漏洞数据库的更新。随着新的漏洞被发现并报告,wpscan团队会不断更新漏洞数据库,以确保用户能及时获取到最新的漏洞信息。这样一来,网站管理员就能够及时了解到哪些安全漏洞可能存在于他们的WordPress网站中。 其次,wpscan更新还可能包括扫描算法的改进。随着技术的发展和安全威胁的不断演变,wpscan团队会对其扫描算法进行改进,以确保能够更准确地发现并报告潜在的安全风险。这样一来,用户就能够更放心地使用wpscan来保护其WordPress网站的安全。 总的来说,wpscan的更新对于用户来说非常重要。用户需要定期检查自己使用wpscan版本,以确保其能够及时获取到最新的漏洞数据库和扫描算法。只有保持最新的版本,用户才能够最大限度地保护其WordPress网站的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值