WPscan扫描Wordpress漏洞的工具使用教程

CokeMine
CokeMine
CokeMine
266
文章
419
评论
2018年6月30日22:31:11 评论 4.5K views

文章目录[隐藏]

简介

WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

wpscan –update //更新漏洞库 (已被墙)
wpscan --url http:/testurl/  //扫描一些基本信息
wpscan --url http://testurl/ -e //全面检测
wpscan --url http://testurl/ -e p //扫描插件基本信息
wpscan --url http://testurl/ -e vp //扫描易受攻击的插件
wpscan --url http://testurl/ -e u //检测用户
wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan --url http://testurl/ -e t //扫描主题
wpscan --url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码

转自我的另一个博客

  • Line群组
  • 阔乐博客Line群了解一下
  • weinxin
  • Telegram群组
  • Telegram群了解一下
  • weinxin

广告位招募               加入TG群组

CokeMine
  • 本文由 发表于 2018年6月30日22:31:11
  • 转载请务必保留本文链接:https://www.cokemine.com/wpscan-wp.html
来自Evolution Host赞助免费VPS 免费VPS

来自Evolution Host赞助免费VPS

简介 Evolution Host 是一家自2012年以来一直存在,并且自2013年以来一直在托管解决方案方面进行交易(以前称为evolutionhost.co.uk)。我们希望每6个月左右为品牌引入...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: