wpscan
1版本信息检测web
WPscanwordpress
使用语法url
详细参数:
--update #更新
-u / --url #要扫描的站点
-f / --force #不检查是否wordpress站点
-e / --enumerate #枚举
u #用户名从1-10
u[10-20] #用户名从10-20
p #插件
vp #容易受攻击的插件
ap #全部插件
tt #timthumbs
t #主题
vt #包含漏洞的主题
at #全部主题
-c / --config-file #使用自定义配置文件
--follow-redirection #跟随目标重定向
--wp-content-dir #指定扫描目录
--wp-plugins-dir #自定义插件目录
--proxy #使用代理
--proxy-auth #代理认证
--basic-auth #基本http认证
-w / --wordlist #加载字典
-t / --threads #线程
-U / --username #指定用户
-v / --verbose #显示版本
-h / --help #显示帮助
命令:wpscan –url www.kyweb.net –enumerate u.net
wordpress插件
kali下集成的WPScan用法线程
一、刺探基础信息:
wpscan --url http://www.example.com代理
二、猜解后台用户名
wpscan --url http://www.example.com --enumerate ucode
三、使用字典暴破用户名admin的密码
wpscan --url http://www.example.com --wordlist password.txt --username admin --threads 50blog
四、扫描插件
wpscan --url http://www.example.com --enumerate pio
五、扫描易受攻击的插件
wpscan --url http://www.example.com --enumerate vp
六、扫描全部插件wpscan --url http://www.example.com --enumerate ap
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
