WPscan扫描工具安装使用

WPScan是Kali Linux默认自带的一款漏洞扫描工具，它采用Ruby编写，可以扫描WordPress网站中的多种安全漏洞，其中包括WordPress自己的漏洞、插件漏洞和主题漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞，而且支持最新版本的WordPress。值得注意的是，它不只可以扫描相似robots.txt这样的敏感文件，并且还可以检测当前已启用的插件和其余功能。

注意：如今使用wpscan须要使用官方的api-token，这个能够本身注册一个免费的帐号。

若是不使用的话扫描结果是不会输出漏洞信息的！！

注册地址： https://wpvulndb.com/users/choose_plan

注册完成后能够选择天天免费的50api

虽然kali里自带wpscan可是想要在本身的设备上安装的话能够用下面的命令

git clone https://github.com/wpscanteam/wpscan.git

1.首先运行下列命令查看帮助信息

wpscan -h

2.而后使用下面命令更新漏洞库：

wpscan --updata

3.接下来就能够扫描指定站点 

wpscan --url http://10.10.10.10/wordpress -e --api-token xxxxxxxxxxxxxxxxxxx #-e简单进行总体快速扫描

扫描到的漏洞

注意：这里扫描到的是站点的一些信息而且列出多是漏洞的地方。注意，这里wpscan判断是否有漏洞，是根据wordpress的版本断定的，只要你的版本低于存在漏洞的版本，那么，它就认为存在漏洞，因此，这个没有太多的参考性。

4.简单扫描wordpress的插件

wpscan --url http://10.10.10.10 --enumerate p --api-tkoen xxxxxxxxxxxxxxxxx

 

发现一个有LFI漏洞的插件

5.完整扫描Wordpress插件

wpscan --url http://10.10.10.10 --enumerate ap 

6.枚举Wordpress用户名

wpscan --url http://10.10.10.10  --enumerate u

7.扫描所使用的主题和漏洞

wpsan --url http://10.10.10.10 --enumerate vt

看到列出主题信息，这里没发现什么漏洞

8.指定字典暴力破解密码

wpscan --url http://10.10.10.10 --wordlist /root/Desktop/dict.txt --username admin --threads 100 #指定用户名为admin，密码为 /root/Desktop/dict.txt 字典文件中的数据