kali中wpscan工具使用

最新推荐文章于 2025-04-05 10:30:12 发布
最新推荐文章于 2025-04-05 10:30:12 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: wpscan 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y995zq/article/details/128628808
版权
WPScan是一款基于Ruby编写的WordPress扫描工具,用于检测主题、插件漏洞及用户枚举。在KaliLinux中预装,支持扫描站点、主题、插件,以及进行用户名密码暴力破解。使用APItoken可获取更完整报告,需注册获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.wpscan工具简介

wpscan是一款专门针对wordpress的扫描工具,采用ruby语言编写,能够扫描worpress网站中包括主题漏洞、插件漏洞以及wordpress网站本身存在的漏洞。wpscan还可以扫描wordpress网站启用的插件和其他功能。

在Kali Linux系统中,wpscan也是默认安装的,可以直接打开。

 

二.wpscan工具使用 

1、查看帮助

wpscan -h

更新

wpscan --update 

 

 2、扫描站点

wpscan --url "【目标系统URL】"

 针对URL站点进行扫描,扫描结果会呈现出来

 3、主题扫描

wpscan --url "【目标系统URL】" --enumerate t

 

 

对主题进行扫描

wpscan --url "【目标系统URL】" --enumerate vt 

 

 

4、插件扫描 

wpscan --url "【目标系统URL】" --enumerate p

 

 

 如上没扫描出插件,如果有插件可以进行插件扫描。

5、插件漏洞扫描

wpscan --url "【目标系统URL】" --enumerate vp

6、枚举wordpress用户 

wpscan --url "【目标系统URL】" --enumerate u 

 

扫描出用户有admin 

 

7、用户名密码暴力破解 

 wpscan --url "目标rul/" -P "【密码文件路径】" --usernames admin

 没有爆破成功,正常流程没有问题,需要一个好用的字典。 

8、TimThumbs文件扫描

wpscan --url "【目标系统URL】" --enumerate tt

 

 

三、wpscan的API token问题 

上面扫描,没有使用wpscan的API token,因此在扫描结果处存在以下提示:

 

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问WPScan注册获取。获取后,使用–api-token指定即可。如果要登陆网站是需要翻墙的,我这边也用API扫了,结果都差不多的。没有的话,正常扫就行。

wpscan --url URL --enumerate vt --api-token ’token码‘ 

 

kali——wpscan使用
bunengyongzho666的博客
09-04 965
wpscanKali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。
虚拟机安装kali,解决wpscan更新问题及wpscan的简单应用
silence-cc的博客
02-09 5132
虚拟机安装kali,同时解决wpscan更新问题。 环境:64位win10系统上的虚拟机安装64位kali linux系统 一 、 下载最新桌面版kali linux镜像文件。 从kali官网下载桌面版的镜像文件kali-linux-2019.4-gnome-amd64.iso,注意带gnome的镜像安装成功后进入系统,会有桌面,别的版本没有 二 、在虚拟机里面开始安装kali ...
Kali Linux工具篇】wpscan的基本介绍与使用
失心少年
05-13 2580
WPScanKali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。
【网安神器篇】——WPScan漏洞扫描工具
最新发布
军火库
04-05 801
Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,特别是学校网站非常爱用,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去渗透Wordpress站点,于是WPScan应运而生,收集Wordpress的各种漏洞,形成一个Wordpress专用扫描器WPScanKali Linux默认自带。
Kali Linux WPScan更新到2.9.3
weixin_34235457的博客
08-14 443
2019独角兽企业重金招聘Python工程师标准>>> ...
kali wpscan 命令
Jingged的博客
03-15 575
WPScan是一款强大的WordPress安全扫描工具,能够检测WordPress网站中的多种安全漏洞,包括WordPress本身、插件以及主题的漏洞。请注意,使用WPScan进行扫描时,必须确保你已经获得了目标网站的授权。未经授权对他人网站进行扫描是违法的,并可能导致法律责任。同时,也要确保你的扫描行为符合道德准则,并尊重他人的隐私和安全。最后,由于WPScan是一个不断更新和发展的工具,建议定期查看其官方文档或社区论坛,以获取最新的使用方法和技巧。
Kali工具库之wpscan
辰鬼的博客
05-17 832
WordPress安全扫描器。 原文: SYNOPSIS wpscan [options] 意译: 选项: --url URL 要扫描的博客的URL允许的协议:http,https如果未提供默认协议,则为默认协议:http除非提供了更新或帮助或提供了hh或版本,否则此选项是必需的 -h, --help 显示简单的帮助并退出 --hh 显示完整的帮助并退出 --version 显示版本并退出 -v, --verbose 详细模式
解决KaliWpscan首次更新失败的更新包
wpscan-update.zip文件中通常只包含wpscan工具的更新文件,而不会包含其他额外的工具或组件。安装完成后,用户可以通过运行wpscan命令来检查WordPress站点的安全状态。wpscan能够扫描目标WordPress网站的多个方面,...
kali安装wpscan
10-25
Kali Linux中,wpscan已经预装,因此你可以直接在终端中使用wpscan命令。如果你需要更新wpscan,可以使用以下命令:sudo apt-get update && sudo apt-get install wpscan。如果你在初次使用wpscan时需要更新但更新...
ctf之kali linux一些工具使用
m0_74475929的博客
08-20 3432
Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 ssh ----ssh协议爆破。Hydra -L username.txt -P password.txt -t 2 -vV -e ns 192.168.126.176 rdp----远程桌面爆破。2.base -d -i <file>--------- base64解密 -i去除无用字符。exiftool <file> ---------查看exif类型文件详细信息。
Kali WPScan使用(WordPress扫描工具
qq_50854662的博客
09-20 2791
Kali WPScan使用(WordPress扫描工具
WPScan使用完整教程之记一次对WordPress的渗透过程
weixin_34265814的博客
09-23 3071
WPScan使用完整教程之记一次对WordPress的渗透过程 渣渣一枚,萌新一个,会划水,会喊六六 个人博客:https://www.cnblogs.com/lxz-1263030049/ 本文已发至i春秋:https://bbs.ichunqiu.com/thread-46194-1-1.html 先知社区:https://xz.aliyun.co...
kali linux wpscan wordpress
kali_linux的专栏
09-27 1923
破解wordpress 帐号密码 wpscan 是一个很好一个工具
WPScan安装和设置
Kali与编程
02-22 1380
通过安装Kali Linux,您将获得一个功能丰富且专业的渗透测试和网络安全平台,可以发掘和解决系统和网络中的安全漏洞,提高安全性,并保护您的数据和资产免受潜在的威胁。通过正确配置WPScan,您可以最大限度地发挥其功能,提高对WordPress网站的安全评估能力,并及时采取措施来修复潜在的漏洞和安全风险。它集成了大量的渗透测试工具安全工具,提供了丰富的功能和选项,用于评估和增强系统和网络的安全性。示例应用的步骤只是一个简单的指南,实际配置和使用过程可能会因您的需求、操作系统、环境和其他因素而有所不同。
wpscan
m0_51428325的博客
11-16 556
首先得去官网申请api-token值(不然就会报以下的错 [!] No WPVulnDB API Token given, as a result vulnerability data has not been output. [!] You can get a free API token with 50 daily requests by registering at https://wpvulndb.com/users/sign_up 然后当你有了token值之后你就可以用命令行后面直接加
Kali(渗透工具):18---WPScan使用(WordPress扫描工具
xj28555的博客
06-20 1863
一、WPScan简介 WordPress网站介绍 WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。 Wordpress作为三大建站模板之一,在全世界范围内有大量的用户,这也导致白帽子都会去跟踪WordPress的安全漏洞,Wordpress自诞生起也出现了很多漏洞。Wordpress还可以使用插件、主题。于是Wordpress本身很难挖掘什么安全问题的时候,安全研究者开始研究其插件、主题的漏洞。通过插件,主题的漏洞去.
渗透工具——kaliwpscan简介
2301_78006725的博客
02-24 1248
4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了。3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]服务器评估工具,我们认为这个工具应该成为所有针对。漏洞的黑盒子扫描器,它可以为所有。二、wpscan工具的简单使用。网站进行的渗透测试的一部分。一、什么是wpscan
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值