wordpress扫描工具-wpscan使用
wpscan工具是专门针对于wordpress站点的漏洞扫描工具,支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法
一般在kali中自带,也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信息
常用参数如下
| 参数 | 描述 |
|---|---|
| --url | 指定url |
| -e(enumerate) | 枚举,后面可以跟参数,例如: t(主题)、p(插件)、u(用户)、v(脆弱的漏洞) |
| --plugins-detection | 设置wpscan攻击模式 |
| -t | 设置线程 |
| -U(username) | 指定爆破用户 |
| -P(password) | 指定爆破密码 |
| -o | 到处文件 |
wordpress常用的文件位置
wp-admin: 登录管理后台wp-content: 其中有两个目录themes和plugins,分别保存主题和插件wp-config.php: 保存网站的配置文件,其中一般含有数据库的连接用户名和密码
例如,名称为twentynineteen主题的位置在:
http://wpscan.thm/wp-content/themes/twentynineteen/
名称为nextgen-gallery插件的位置在:
http://wpscan.thm/wp-content/plugins/nextgen-gallery/
使用wpscan对Phreakazoid用户进行密码爆破
wpscan --url http://wpscan.thm -U Phreakazoid -P /usr/share/wordlists/rockyou.txt -t 30
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了