当前位置:   article > 正文

wpscan专门针对wordpress的安全扫描工具

wpscan专门针对wordpress的安全扫描工具

说明

WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。

WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。同时,WPScan也支持暴力破解用户名和密码,通过提供目标系统的URL、密码字典文件和用户名,WPScan会尝试使用字典中的密码进行登录,以发现可能存在的弱密码或未受保护的账户。

WPScan在Kali Linux、Pentoo和Samurai WTF等系统中已预先安装,用户可以直接使用。对于其他系统,用户可以从WPScan的官方GitHub页面下载并安装

注意:虽然WPScan是一个非常有用的工具,但使用它时必须遵守法律和道德准则。未经授权对他人系统进行扫描或攻击是违法的,并可能导致严重的后果。因此,在使用WPScan时,请确保你有合法的权限对目标系统进行扫描,并尊重他人的隐私和安全。

提示:在Kali Linux系统种,wpscan是默认安装的。

wpscan工具使用

在这里插入图片描述

1、查看帮助

$ wpscan -h
  • 1

2、扫描站点

$ wpscan --url "需扫描的URL"
  • 1

3、主题扫描

$ wpscan --url "需扫描的URL" --enumerate t
  • 1

4、主题漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vt
  • 1

5、插件扫描

$ wpscan --url "需扫描的URL" --enumerate p
  • 1

6、插件漏洞扫描

$ wpscan --url "需扫描的URL" --enumerate vp
  • 1

7、枚举wordpress用户

$ wpscan --url "需扫描的URL" --enumerate u
  • 1

8、用户名密码暴力破解

$ wpscan --url "需扫描的URL"  --wordlist 密码字典文件 --username 用户名
  • 1

提示:指定密码字典,即可进行wordpress用户名和密码的暴力破解。

9、TimThumbs文件扫描

TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。

wpscan --url "需扫描的URL" --enumerate tt
  • 1

wpscan的API token问题

以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:

No WPScan API Token given ,as a result vulnerability data has not been output.
you can get a free API token with ...
  • 1
  • 2

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register 注册获取。获取后,使用–api-token指定即可。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/253266
推荐阅读
相关标签
  

闽ICP备14008679号