使用WPScan进行WordPress渗透测试
WPScan是一个WordPress安全扫描,用于检测和报告WordPress漏洞。
WPscan是由Ryan Dewhurst创建的WordPress漏洞扫描程序,由Sucuri赞助。它被预装在了BackBox Linux,Kali Linux,Pentoo,SamuraiWTF,BlackArch上,但不支持windows。
使用WPScan,我们可以枚举主题,插件,用户,HTTP代理和Wpscan不会检查页面的源代码。
WPScan安装
git clone https://github.com/wpscanteam/wpscancd wpscan/bundle install && rake install
WPScan使用
枚举WordPress版本,主题和插件
wpscan –url http://site.com/test/ –enumerate pwpscan –url http://site.com/test/ –enumerate t
枚举WordPress用户
wpscan –url http://site.com/test/ –enumerate u发动暴力攻击
wpscan –url http://site.com/test/ –wordlist /root/Desktop/password.txt –username kcwto列举timthumbs
wpscan –url http://site.com/test/ –enumerate tt将输出存储在单独的文件中
wpscan –url http://site.com/test/ –debug-output 2>debug.log侵权请私聊公众号删文
学习更多技术,关注我:
觉得文章不错给点个‘再看’吧
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY1MDc2Mg==&mid=2247503209&idx=1&sn=d1f3d77f4cb358547c9ac0700f8c91bb&chksm=ce649e0cf913171a9d700854273a61bb871051ec48301cd06741321204e463bdd39f0b93a686#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh