说明
WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。
WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。同时,WPScan也支持暴力破解用户名和密码,通过提供目标系统的URL、密码字典文件和用户名,WPScan会尝试使用字典中的密码进行登录,以发现可能存在的弱密码或未受保护的账户。
WPScan在Kali Linux、Pentoo和Samurai WTF等系统中已预先安装,用户可以直接使用。对于其他系统,用户可以从WPScan的官方GitHub页面下载并安装。
注意:虽然WPScan是一个非常有用的工具,但使用它时必须遵守法律和道德准则。未经授权对他人系统进行扫描或攻击是违法的,并可能导致严重的后果。因此,在使用WPScan时,请确保你有合法的权限对目标系统进行扫描,并尊重他人的隐私和安全。
提示:在Kali Linux系统种,wpscan是默认安装的。
wpscan工具使用
1、查看帮助
sh
$ wpscan -h
2、扫描站点
sh
$ wpscan --url "需扫描的URL"
3、主题扫描
sh
$ wpscan --url "需扫描的URL" --enumerate t
4、主题漏洞扫描
sh
$ wpscan --url "需扫描的URL" --enumerate vt
5、插件扫描
sh
$ wpscan --url "需扫描的URL" --enumerate p
6、插件漏洞扫描
sh
$ wpscan --url "需扫描的URL" --enumerate vp
7、枚举wordpress用户
sh
$ wpscan --url "需扫描的URL" --enumerate u
8、用户名密码暴力破解
sh
$ wpscan --url "需扫描的URL" --wordlist 密码字典文件 --username 用户名
提示:指定密码字典,即可进行wordpress用户名和密码的暴力破解。
9、TimThumbs文件扫描
TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。
sh
wpscan --url "需扫描的URL" --enumerate tt
wpscan的API token问题
以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:
sh
No WPScan API Token given ,as a result vulnerability data has not been output.
you can get a free API token with ...
没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register 注册获取。获取后,使用--api-token指定即可。