目錄
- 1. 介紹
- 2. 常用參數
1. 介紹
WPScan是Kali Linux默認自帶的一款漏洞掃描工具,它采用Ruby編寫,能夠掃描WordPress網站中的多種安全漏洞,其中包括WordPress本身的漏洞、插件漏洞和主題漏洞,最新版本WPScan的數據庫中包含超過18000種插件漏洞和2600種主題漏洞,并且支持最新版本的WordPress,值得注意的是,它不僅能夠掃描類似robots.txt這樣的敏感文件,而且還能夠檢測當前已啟用的插件和其他功能。
該掃描器可以實現獲取站點用戶名,獲取安裝的所有插件、主題,以及存在漏洞的插件、主題,并提供漏洞信息,同時還可以實現對未加防護的Wordpress站點暴力破解用戶名密碼。
2. 常用參數
| 參數 | 說明 |
|---|---|
| wpscan --update | 更新數據漏洞庫 |
| wpscan --url http://xxx/ | 掃描站點,會給出站點的wordpress的相關信息,并且列出可能是漏洞的地方,但是只是根據wordpress的版本去判斷的。 |
| wpscan --url http://xxx/ --enumerate u | 枚舉注冊過的用戶名(username)。 |
| wpscan --url http://xxx/ --enumerate t | 對目標網頁的主題(theme)進行掃描,可以確定網頁使用的主題。 |
| wpscan --url http://xxx/ --enumerate vt | 掃描目標網頁使用的主題(theme)中存在的漏洞。 |
| wpscan --url http://xxx/ --enumerate p | 掃描目標網頁中安裝的插件(plug-in)。 |
| wpscan --url http://xxx/ --enumerate vp | 掃描目標網頁中安裝的插件的漏洞。 |
| wpscan --url http://xxx/ -P password.txt -U username.txt ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? | 使wpscan進行暴力破解。-P指定密碼字典,-U指定用戶名字典。 |
)
:系統定義和布局)
