WPscan扫描WordPress漏洞的工具使用教程

2018年6月30日22:31:11 发表评论 1,374 views
文章目录[隐藏]

简介

WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

wpscan –update //更新漏洞库 (已被墙)
wpscan --url http:/testurl/  //扫描一些基本信息
wpscan --url http://testurl/ -e //全面检测
wpscan --url http://testurl/ -e p //扫描插件基本信息
wpscan --url http://testurl/ -e vp //扫描易受攻击的插件
wpscan --url http://testurl/ -e u //检测用户
wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan --url http://testurl/ -e t //扫描主题
wpscan --url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码

转自我的另一个博客

  • Line群组
  • 阔乐博客Line群了解一下
  • weinxin
  • Telegram群组
  • Telegram群了解一下
  • weinxin
欢迎入群:TG(Click Here)
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: