WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞
- 发表于
- 安全工具
使用WPScan进行WordPress渗透测试
WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。
它被预装在了BackBox Linux,Kali Linux,Pentoo,SamuraiWTF,BlackArch上,但不支持windows。
使用WPScan,我们可以枚举主题,插件,用户,HTTP代理和Wpscan不会检查页面的源代码。
WPScan安装
1 2 3 4 5 |
git clone https://github.com/wpscanteam/wpscan cd wpscan/ bundle install && rake install |
WPScan使用
枚举WordPress版本,主题和插件
1 2 |
wpscan –url http://site.com/test/ –enumerate p wpscan –url http://site.com/test/ –enumerate t |
枚举WordPress用户
1 |
wpscan –url http://site.com/test/ –enumerate u |
发动暴力攻击
1 |
wpscan –url http://site.com/test/ –wordlist /root/Desktop/password.txt –username kcwto |
列举timthumbs
1 |
wpscan –url http://site.com/test/ –enumerate tt |
将输出存储在单独的文件中
1 |
wpscan –url http://site.com/test/ –debug-output 2>debug.log |
原文连接:WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。