扫描工具——wpscan

好久没更新博客了,今天在朋友博客里面发先了一款扫描工具,本萌新顺便科普一下。

介绍

WordPress黑盒扫描器:WPScan 现在很多博客都是使用的WordPress模版站,例如我的第二个博客。 Windows不支持WPScan。最新版本的WPScan可以在Linux或Mac上下载使用: 下载地址

WPScan更新

wpscan --update

WPScan使用参数

配置文件名称: example.conf.json
--update							更新数据库到最新版本
--url		 | -u <target url>		要扫描的WordPress URL/domain
--force 	 | -f					当目标正在运行时强制不检查
--enumerate  | -e [option(s)] 		枚举
参数:
	u 			用户id从1到10
	u[10-20] 	用户id从10到20
	p 			插件
	vp 			只用含有漏洞的插件
	ap			全部插件(时间会很长)
	tt			timthumbs
	t			主题
	at			全部主题(时间会很长)
	如果没有提供参数的话,默认为"vt,tt,u,vp"
--wordlist | -w <wordlist> 		暴力破解密码字典
--username | -U <username>		暴力破解用户名
--usernames 	<path-to-file>  暴力破解用户名字典
--threads   | -t <number of threads> 多线程请求时的线程数

常用命令

探测基本信息

wpscan--urlwww.xxx.com

全面检测

wpscan--urlwww.xxx.com-e

扫描插件

wpscan--urlwwww.xxx.com-enumeratep

只扫描易受到攻击的插件

wpscan--urlwwww.xxx.com-enumeratevp

扫描所有插件

wpscan--urlwwww.xxx.com-enumerateap

猜测用户

wpscan--urlwww.xx.com-eu或者

wpscan--urlwww.xxx.com-enumerateu

爆破admin用户密码

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin

多线程

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30

代理

wpscan--urlwww.xxx.com-proxy127.0.0.1:8080

用代理可以在结合burpsuit来抓取wpscan的扫描信息等。