目录
前言
查看帮助(-h)
编辑
常规扫描(--url)
破解用户名和密码
插件枚举
扫描插件漏洞
扫描主题漏洞
前言
wpscan 是 Kali Linux 自带工具,主要用于扫描WordPress网站的各种安全漏洞,包括WordPress本身及其插件和主题的漏洞。WordPress 是一个基于PHP和MySQL的开源建站系统,可以搭建各种类型的网站,如博客、企业官网、电子商务平台等。
查看帮助(-h)
wpscan -h
常规扫描(--url)
wpscan --url 完整url
wpscan --url http://www.sqlibs.com
扫描结果显示该网站不是wordpress网站。
破解用户名和密码
wpscan --url 完整url -U 用户字典t -P 密码字典
注意字典的路径需要时绝对路径,或切换到字典所在目录去执行命令。此用法会破解出worepress网站的用户名和密码。
插件枚举
wpscan --url 完整url -e p
wpscan --url http://www.sqlibs.com -e p
扫描插件漏洞
wpscan --url 完整url --enumerate vp
wpscan --url http://www.sqlibs.com --enumerate vp
扫描主题漏洞
wpscan --url 完整url --enumerate t
wpscan --url http://www.sqlibs.com --enumerate t