wpscan专门针对wordpress的安全扫描工具

说明

WPScan是一款专门针对WordPress的漏洞扫描工具,它使用Ruby编程语言编写。WPScan能够扫描WordPress网站中的多种安全漏洞,包括WordPress本身的漏洞、插件漏洞和主题漏洞。此外,WPScan还能扫描类似robots.txt这样的敏感文件,并检测当前已启用的插件和其他功能。

WPScan的数据库中包含大量的插件漏洞和主题漏洞信息,可以帮助用户快速发现潜在的安全风险。同时,WPScan也支持暴力破解用户名和密码,通过提供目标系统的URL、密码字典文件和用户名,WPScan会尝试使用字典中的密码进行登录,以发现可能存在的弱密码或未受保护的账户。

WPScan在Kali Linux、Pentoo和Samurai WTF等系统中已预先安装,用户可以直接使用。对于其他系统,用户可以从WPScan的官方GitHub页面下载并安装

注意:虽然WPScan是一个非常有用的工具,但使用它时必须遵守法律和道德准则。未经授权对他人系统进行扫描或攻击是违法的,并可能导致严重的后果。因此,在使用WPScan时,请确保你有合法的权限对目标系统进行扫描,并尊重他人的隐私和安全。

提示:在Kali Linux系统种,wpscan是默认安装的。

wpscan工具使用

1、查看帮助

sh 复制代码
$ wpscan -h

2、扫描站点

sh 复制代码
$ wpscan --url "需扫描的URL"

3、主题扫描

sh 复制代码
$ wpscan --url "需扫描的URL" --enumerate t

4、主题漏洞扫描

sh 复制代码
$ wpscan --url "需扫描的URL" --enumerate vt

5、插件扫描

sh 复制代码
$ wpscan --url "需扫描的URL" --enumerate p

6、插件漏洞扫描

sh 复制代码
$ wpscan --url "需扫描的URL" --enumerate vp

7、枚举wordpress用户

sh 复制代码
$ wpscan --url "需扫描的URL" --enumerate u

8、用户名密码暴力破解

sh 复制代码
$ wpscan --url "需扫描的URL"  --wordlist 密码字典文件 --username 用户名

提示:指定密码字典,即可进行wordpress用户名和密码的暴力破解。

9、TimThumbs文件扫描

TimThumbs是wordpress的常用文件,主要和缩略图的使用有关,wpscan有针对TimThumbs文件的扫描命令。

sh 复制代码
wpscan --url "需扫描的URL" --enumerate tt

wpscan的API token问题

以上的扫描,都没有使用wpscan的API token,因此在扫描结果处存在以下提示:

sh 复制代码
No WPScan API Token given ,as a result vulnerability data has not been output.
you can get a free API token with ...

没有添加API Token会使得wpscan不能完整的显示漏洞信息。API Token是免费的,并且可以访问https://wpscan.com/register 注册获取。获取后,使用--api-token指定即可。

相关推荐
丢了少年失了心16 个月前
【Kali Linux工具篇】wpscan的基本介绍与使用
linux·渗透测试·kali·wpscan