WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞

WPScan 渗透测试工具,用于查找WordPress网站中的安全漏洞
wpscan

使用WPScan进行WordPress渗透测试

WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。

它被预装在了BackBox Linux,Kali Linux,Pentoo,SamuraiWTF,BlackArch上,但不支持windows。

使用WPScan,我们可以枚举主题,插件,用户,HTTP代理和Wpscan不会检查页面的源代码。

WPScan安装

git clone https://github.com/wpscanteam/wpscan

cd wpscan/

bundle install && rake install

WPScan使用

枚举WordPress版本,主题和插件

wpscan –url http://site.com/test/ –enumerate p
wpscan –url http://site.com/test/ –enumerate t

枚举WordPress用户

wpscan –url http://site.com/test/ –enumerate u

发动暴力攻击

wpscan –url http://site.com/test/ –wordlist /root/Desktop/password.txt –username kcwto

列举timthumbs

wpscan –url http://site.com/test/ –enumerate tt

将输出存储在单独的文件中

wpscan –url http://site.com/test/ –debug-output 2>debug.log