简介
WPScan是Kali Linux默认自带的一款漏洞扫描工具, 它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,该扫描器可以实现获取Wordpress站点用户名,获取安装的所有插件、主题,以及存在漏洞的插件、主题,并提供漏洞信息。同时还可以实现对未加防护的Wordpress站点暴力破解用户名密码。
常用命令
wpscan -h(帮助)
wpscan --update (更新漏洞库)
wpscan --url http://11111(扫描指定站点)
wpscan --url http://11111 --enumerate t (对目标网页主题进行扫描)
wpscan --url http://11111 --enumerate vt(扫描目标网页使用的主题中存在的漏洞)
wpscan --url http://11111 --enumerate vp (扫描安装插件的漏洞)
wpscan --url http://11111 -P 绝对路径( 使用wpscan进行暴力破解)