WordPress扫描程序WPScan使用方法

WPScan是一款专门针对Wordpress站点扫描的程序,可以轻松的找出目标站点的环境、主题、插件、甚至用户名等关键信息,是一款研究网站的利器,今天就说下WPScan的简单用法

最简单获取WPScan的方法就是虚拟机安装Kali Linux系统,该系统自带WPScan程序和很多其他的脚本程序

在使用WPScan之前,首先要更新数据库(更新一次即可,后面就不用了)

wpscan --update

 

主题扫描

扫描主题

wpscan --url http://domain.com --enumerate t

扫描主题漏洞

wpscan --url http://domain.com --enumerate vt

扫描所有主题

wpscan --url http://domain.com/ --enumerate at

 

插件扫描

扫描插件

wpscan --url http://domain.com/--enumerate p

扫描插件漏洞

wpscan --url http://domain.com/ --enumerate vp

扫描所有插件

wpscan --url http://domain.com/ --enumerate ap

 

用户扫描

扫描网站用户名

wpscan --url http://domain.com/ --enumerate u

使用字典枚举Admin用户的密码

wpscan --url http://domain.com/ --enumerate --wordlist /root/pass.txt --username admin

 

 

其他

帮助命令

wpscan –help

限制WPScan的线程数,防止压力过大

wpscan --url http://domain.com/ --threads

 

基本上掌握这些命令,分析Wordpress网站足够了

Leave a Comment