WPProbe 是一款专为 WordPress 安全审计设计的轻量级插件枚举工具,能够在不加载完整 WordPress 环境的情况下,快速探测目标站点的插件信息、版本号及潜在漏洞。是渗透测试工程师和安全研究员进行 WordPress 安全评估的必备利器。
安装 / 部署
# 方式一:pip 安装
pip install wpprobe# 方式二:源码克隆
git clone https://github.com/commixproject/wpprobe.git
cd wpprobe
pip install -r requirements.txt# 方式三:Kali 内置(2026.1 已预装)
wpprobe -h使用场景与命令示例
-
快速扫描目标站点插件列表
wpprobe -u https://target.com --enum
-
结合线程加速大规模扫描
wpprobe -u https://target.com --enum -t 20
-
导出 JSON 格式结果便于报告
wpprobe -u https://target.com --enum -o results.json --format json
-
仅检测插件版本信息
wpprobe -u https://target.com --version-only
-
批量扫描多个目标(每行一个 URL)
wpprobe -m urls.txt --enum
适用人群
- 🔬 安全研究员(Web 安全研究)
- 🛡️ 渗透测试工程师(红队评估)
- 📋 漏洞赏金猎人(WordPress 目标枚举)
- 👨💻 网站运维人员(自检与加固)
💡 小贴士:使用前请确保已获得目标系统的渗透测试授权,勿用于未授权扫描!