渗透工具——kali中wpscan简介

一、什么是wpscan

1、常用于做用户名枚举爆破

2、WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ,它是一款非常棒的Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。

3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了

二、wpscan工具的简单使用

扫描账号格式格式:

wpscan --url [wordpress url] -e -u

扫描指定用户:

wpscan --url [wordpress url] -enamerate -u

例:

将破解出来的账号密码字典密码枚举爆破:

wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]

相关推荐
the丶only44 分钟前
单点登录平台Casdoor搭建与使用,集成gitlab同步创建删除账号
linux·运维·服务器·docker·gitlab
ccubee1 小时前
docker 安装 ftp
运维·docker·容器
枫叶红花2 小时前
【Linux系统编程】:信号(2)——信号的产生
linux·运维·服务器
yaosheng_VALVE2 小时前
探究全金属硬密封蝶阀的奥秘-耀圣控制
运维·eclipse·自动化·pyqt·1024程序员节
dami_king2 小时前
SSH特性|组成|SSH是什么?
运维·ssh·1024程序员节
启明真纳2 小时前
elasticache备份
运维·elasticsearch·云原生·kubernetes
苹果醋32 小时前
SpringBoot快速入门
java·运维·spring boot·mysql·nginx
TsengOnce3 小时前
Docker 安装 禅道-21.2版本-外部数据库模式
运维·docker·容器
永卿0013 小时前
nginx学习总结(不包含安装过程)
运维·nginx·负载均衡
Stark、3 小时前
【Linux】文件IO--fcntl/lseek/阻塞与非阻塞/文件偏移
linux·运维·服务器·c语言·后端