更新wpscan_wpscan扫描工具
简介
WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等,Kali Linux默认自带了WPScan,也可以到Github项目仓库[1]中下载安装,其他详情可前往官网[2]了解。
部分命令介绍
| 参数 | 用途 |
|---|---|
| –update | 更新 |
| -u/–url | 后面加要扫描的站点 |
| -e/–enumerate | 枚举 |
| u | 用户名 |
| p | 枚举插件 |
| ap | 枚举所有插件 |
| vp | 枚举有漏洞的插件 |
| t | 枚举主题 |
| at | 枚举所有主题 |
| vt | 枚举有漏洞的主题 |
| -w/–wordlist | 后面加字典 |
| -U/–username | 指定用户 |
常用命令
- 通过漏洞插件扫描用户
wpscan -u 127.0.0.1/wordpress -e u vp --random-agent -o result.txt命令详解:-e使用枚举方式 u 扫描枚举用户ID1-ID10vp扫描漏洞插件--random-agent 使用随机请求头防止waf拦截-o 将结果导出为你result.txt- 使用密码字典对用户进行爆破
wpscan -u 127.0.0.1/wordpress -e u --wordlist /root/wordlist.txt -t 50命令详解:-e枚举方式 u 用户ID1-ID10 -t 指定线程数 --wordlist使用指定字典进行密码爆破 /root/wordlist.txt 字典路径及字典文件 wordlist.txt字典文件需自己准备或使用kali自带字典常见问题
wpscan 扫描的时候提示没有api 所以扫不到有漏洞的插件 提示:
可以前往该地址[3]使用邮箱进行申请,申请后可用--api--token参数进行载入该TOKEN
参考资料
[1]
WPSCAN: "https://github.com/wpscanteam/wpscan.git"
[2]
Wpscan官网: "http://wpscan.org/"
[3]
API token注册申请地址: "https://wpvulndb.com/users/sign_up"
为你铺好的HACKWAY长按扫码上车你点的每个在看,我都认真当成了喜欢
更新wpscan_wpscan扫描工具相关推荐
- 【PC工具】更新简单好用绿色IP地址扫描工具,内部网络设备查看工具,内网ip查询ip扫描工具,电脑IP地址查看方法...
玩路由器.NAS和树莓派的朋友经常需要查看内网设备ip地址.尤其是树莓派,一般情况不用桌面系统,登录SSH时候经常需要知道树莓派的ip地址.登录路由器可以查看到局域网内设备的ip地址,但很多情况下不方 ...
- 蓝牙扫描工具btscanner修复暴力扫描模式
2019独角兽企业重金招聘Python工程师标准>>> 蓝牙扫描工具btscanner修复暴力扫描模式 在btscanner 2.1-5版本中,当用户按下快捷键b,执行暴力扫描模式, ...
- 国内外有名的安全扫描工具,你知道几个?
为什么80%的码农都做不了架构师?>>> 1. Nikto 下载 以下是引用片段: 这是一个开源的Web 服务器扫描程序,它可以对Web 服务器的多种项目(包括3500个潜在的 ...
- web目录文件扫描工具 dirmap 简介
知名的web目录文件扫描工具有很多,如:御剑1.5.DirBuster.Dirsearch.cansina. 其他开源的各种轮子,更是数不胜数. 这次我们不造轮子,我们需要造的是一辆车!open so ...
- 弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan
iscan: 基于端口的弱口令检测工具 亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测.目前支持以下服务: 系统弱口令:ftp.ssh ...
- 开源漏洞扫描工具(OWASP-Dependency-Check)探索
背景 随着公司逐渐发展壮大,网络信息安全变得越来越重要.由此激发了我们成立兴趣小组(凯京爆破小组)研究网络信息安全的欲望.然而信息安全的防范,还得从底层编码开始做起.这样依赖性扫描工具(OWASP-D ...
- web目录字典_Dirmap:一款高级Web目录文件扫描工具
前言 本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录.文件,工作量十分庞大,于是Dirmap诞生了~ 知名的web目 ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 十大web安全扫描工具
本文来源:绿盟整理 <十大web安全扫描工具> 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客"黑"你之前, 先测 ...
最新文章
- 莹石云存储卡不兼容_继入股无锡好达之后,华为再度入股国产滤波器厂商德清华莹...
- Dipforge 3.0 a3 发布,基于 Web 的集成开发环境
- 07_创建tensor,从numpy创建,从List创建,设置默认类型,rand/rand_like,randint,full,arange,linspace/logspace,linspace等等
- linux进程cpu资源分配命令nice,renice,taskset
- 研发考核难的本质是因为这三个特点
- 个人材料(上报公司)
- lua----------------使用VS2015搭建lua开发环境的一些侥幸成功经验,
- 基于Keras的卷积神经网络用于猫狗分类(未进行数据增强)+卷积层可视化
- 如何使用Docker Swarm管理更多容器
- 云图说 | 华为云GPU共享型AI容器,让你用得起,用得好,用的放心
- 视图可以修改表数据吗_Excel-数据透视表、数据透视图
- arcgis for android 学习 - (5) 在地图指定位置添加“标记“,并尝试选中它
- 计算机软件专业搞腾讯地图,腾讯地图电脑离线版
- 百科知识:呼叫转移与呼叫前转
- 阿兹尔海默症生物标志物(姑且叫标志物)的一些总结
- 【Burp Suite实战指南】【定期更新】
- 笔记本计算机硬盘如何分盘,笔记本分盘,小编教你笔记本硬盘如何分区
- Android APP程序更新报解析软件包时出现错误问题解决方法
- 锂离子电池热失控预警资料整理(二)
- 【沧海拾昧】C# .Net 基本控件介绍