好久没更新博客了,今天在朋友博客里面发先了一款扫描工具,本萌新顺便科普一下。
介绍
WordPress黑盒扫描器:WPScan 现在很多博客都是使用的WordPress模版站,例如我的第二个博客。 Windows不支持WPScan。最新版本的WPScan可以在Linux或Mac上下载使用: 下载地址
WPScan更新
wpscan --update
WPScan使用参数
配置文件名称: example.conf.json
--update 更新数据库到最新版本
--url | -u <target url> 要扫描的WordPress URL/domain
--force | -f 当目标正在运行时强制不检查
--enumerate | -e [option(s)] 枚举
参数:
u 用户id从1到10
u[10-20] 用户id从10到20
p 插件
vp 只用含有漏洞的插件
ap 全部插件(时间会很长)
tt timthumbs
t 主题
at 全部主题(时间会很长)
如果没有提供参数的话,默认为"vt,tt,u,vp"
--wordlist | -w <wordlist> 暴力破解密码字典
--username | -U <username> 暴力破解用户名
--usernames <path-to-file> 暴力破解用户名字典
--threads | -t <number of threads> 多线程请求时的线程数
常用命令
探测基本信息
wpscan--urlwww.xxx.com
全面检测
wpscan--urlwww.xxx.com-e
扫描插件
wpscan--urlwwww.xxx.com-enumeratep
只扫描易受到攻击的插件
wpscan--urlwwww.xxx.com-enumeratevp
扫描所有插件
wpscan--urlwwww.xxx.com-enumerateap
猜测用户
wpscan--urlwww.xx.com-eu或者
wpscan--urlwww.xxx.com-enumerateu
爆破admin用户密码
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin
多线程
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30
代理
wpscan--urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。