WordPress扫描程序WPScan使用方法 -云主机博士
WPScan是一款专门针对Wordpress站点扫描的程序,可以轻松的找出目标站点的环境、主题、插件、甚至用户名等关键信息,是一款研究网站的利器,今天就说下WPScan的简单用法
最简单获取WPScan的方法就是虚拟机安装Kali Linux系统,该系统自带WPScan程序和很多其他的脚本程序
在使用WPScan之前,首先要更新数据库(更新一次即可,后面就不用了)
wpscan --update
主题扫描
扫描主题
wpscan --url http://domain.com --enumerate t
扫描主题漏洞
wpscan --url http://domain.com --enumerate vt
扫描所有主题
wpscan --url http://domain.com/ --enumerate at
插件扫描
扫描插件
wpscan --url http://domain.com/--enumerate p
扫描插件漏洞
wpscan --url http://domain.com/ --enumerate vp
扫描所有插件
wpscan --url http://domain.com/ --enumerate ap
用户扫描
扫描网站用户名
wpscan --url http://domain.com/ --enumerate u
使用字典枚举Admin用户的密码
wpscan --url http://domain.com/ --enumerate --wordlist /root/pass.txt --username admin
其他
帮助命令
wpscan –help
限制WPScan的线程数,防止压力过大
wpscan --url http://domain.com/ --threads
基本上掌握这些命令,分析Wordpress网站足够了
原文链接:WordPress扫描程序WPScan使用方法 -云主机博士,转发请注明来源!
「WordPress扫描程序WPScan使用方法 -云主机博士」评论列表