渗透工具——kali中wpscan简介

一、什么是wpscan

1、常用于做用户名枚举爆破

2、WPScan是一个扫描 WordPress 漏洞的黑盒子扫描器,它可以为所有 Web 开发人员扫描 WordPress 漏洞并在他们开发前找到并解决问题。我们还使用了 Nikto ,它是一款非常棒的Web 服务器评估工具,我们认为这个工具应该成为所有针对 WordPress网站进行的渗透测试的一部分。

3、WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

4、WordPress是全球流行的博客网站,许多外国的博客都是用它搭建的,但是存在着很多漏洞,专注于这些漏洞与其特性,一个专门针对该CMS的WPScan工具出现了

二、wpscan工具的简单使用

扫描账号格式格式:

wpscan --url [wordpress url] -e -u

扫描指定用户:

wpscan --url [wordpress url] -enamerate -u

例:

将破解出来的账号密码字典密码枚举爆破:

wpscan --url [url] -U [用户名字典路径] -P [密码字典路径]

相关推荐
程序员JerrySUN1 小时前
Linux系统架构核心全景详解
linux·运维·系统架构
无敌的牛1 小时前
Linux文件理解,基础IO理解
linux·运维·服务器
angushine1 小时前
鲲鹏服务器logstash采集nginx日志
运维·服务器·nginx
睿思达DBA_WGX1 小时前
由于主库切换归档路径导致的 Oracle DG 无法同步问题的解决过程
运维·数据库·oracle
XXYBMOOO2 小时前
Xilinx-FPGA-PCIe-XDMA 驱动内核兼容性问题修复方案
linux·运维·服务器
爱学习的狮王2 小时前
window10和ubuntu22.04双系统之卸载ubuntu系统
linux·运维·ubuntu
Deutsch.4 小时前
负载均衡Haproxy
运维·负载均衡·haproxy
不做无法实现的梦~5 小时前
mid360连接机载电脑,远程桌面连接不上的情况
运维·服务器·电脑
运维成长记5 小时前
关于linux运维 出现高频的模块认知
运维·职场和发展·云计算
IT成长日记6 小时前
【自动化运维神器Ansible】Ansible常用模块之archive模块详解
运维·自动化·ansible·常用模块·archive