wpscan是专门用来扫描WordPress的扫描工具

可以对于wordpress进行漏洞扫描,还可以对于其中的主题,插件进行扫描。可以说用wpscan扫描WordPress是非常非常方便的
wpscan是kali里面自带的

直接进入正题

  1. wpscan --url [wordpress url]
    是对于可能存在漏洞的WordPress进行扫描
  2. wpscan -u https://www.xx.xxx/ -enumerate p
    是对于其中的插件扫描,因为WordPress里面有非常多的插件,插件可以增加其功能,但是也会造成一些漏洞。
  3. wpscan --url https://www.xx.xxx/ --enumerate vp
    是扫描目标插件中的安全漏洞
  4. wpscan --url https://www.xx.xxx/ --enumerate t
    是对WordPress主题进行扫描
  5. wpscan --url https://www.xx.xxx/ --enumerate vt
    是扫描主题中存在的漏洞
  6. wpscan --url https://www.xx.xxx/ --enumerate u
    是对其用户进行枚举(暴力破解的意思)
  7. wpscan --url https://www.xx.xxx/ --wordlist /root/桌面/pw.txt --username admin
    利用密码字典进行暴力破解攻击
  8. wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
    是对于文件漏洞的扫描

wpscans的一些常见命令

下面介绍了常见的一些命令

u 枚举用户名,默认从1-10

u[10-20] 枚举用户名,配置从10-20

p 枚举插件

vp 只枚举有漏洞的插件

ap 枚举所有插件,时间较长

t 枚举主题信息

tt 列举缩略图相关的文件

vt 只枚举存在漏洞的主题

at 枚举所有主题,时间较长

可以指定多个扫描选项,例:"-e tt,p"

如果没有指定选项,默认选项为:“vt,tt,u,vp”

–wordlist -w <wordlist指定密码字典

–username -U <username指定爆破的用户名

–usernames <path-to-file指定爆破用户名字典

–threads -t <number of threads指定多线程

–request-timeout <request-timeout请求超时时间

–connect-timeout <connect-timeout连接超时时间

–max-threads <max-threads最大线程数

–help -h 输出帮助信息

–version 输出当前版本

wpscan扫描的简单介绍(对WordPress的扫描CMS)相关推荐

  1. WordPress漏洞扫描工具WPScan

    WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...

  2. HDFS简单介绍及用C语言訪问HDFS接口操作实践

    一.概述 近年来,大数据技术如火如荼,怎样存储海量数据也成了当今的热点和难点问题,而HDFS分布式文件系统作为Hadoop项目的分布式存储基础,也为HBASE提供数据持久化功能,它在大数据项目中有很广 ...

  3. python利器怎么编程-bluepy 一款python封装的BLE利器简单介绍

    1.bluepy 简介 bluepy 是github上一个很好的蓝牙开源项目,其地址在 LINK-1, 其主要功能是用python实现linux上BLE的接口. This is a project t ...

  4. mysql5.7参数简单介绍

    以下my.cnf简单介绍了各个参数的作用,除了buffer_pool_size,server id等参数需要按照服务器配置修改,其余大部分参数不用修改,可以直接用于生产环境. [client] por ...

  5. kali Linux的简单介绍

    kali Linux的简单介绍 Kali Linux是基于Debian 的Linux发行版,设计用于数字取证操作系统.Back Track是他们之前写的用于取证的Linux发行版.Kali Linux ...

  6. Ribbon的简单介绍和使用

    一.Ribbon的简单介绍 (1)Ribbon是Netflix发布的开源项目,主要功能是提供客户端的软件负载均衡算法和服务调用.Ribbon客户端组件提供一系列完善的配置项如连接超时,重试等. (2) ...

  7. 用手写板向计算机输入汉字是什么技术,使用手写板输入文字的简单介绍

    键盘是一种重要的输入设备,目前出现了几百种计算机汉字输入法,对于较熟练操作计算机的人来说汉字输入已不再是什么问题,但是对于一些想要用计算机,可又是刚刚接触计算机的人,比如说年龄比较大的人和很多的小学生 ...

  8. PMAC应用一简单介绍

    PMAC应用一简单介绍 硬件介绍 与上位机通讯 软件介绍 pmac连接IDE 建立项目配置从站 添加从站拓扑 点动测试 结后语 硬件介绍 主控采用omorn的pmac(ck3m)运动控制器,pmac在 ...

  9. Tiny语言编译器简单介绍

    1.简单介绍:编译器是将一种语言翻译成还有一种语言的程序.编译器将源程序的代码作为输出,从而产生用目标语言编写的等价程序.比如源码为C/C++等高级语言,那么目标语言就是目标机器的机器代码.也就是能够 ...

最新文章

  1. Notepad++使用vs2015主题教程
  2. session和cache的区别是什么?
  3. android 如何终止线程
  4. Git很简单--图解攻略
  5. Linux文本检索命令grep笔记
  6. LeetCode 2008. 出租车的最大盈利(DP)
  7. 广西壮族自治区直流充电桩说明书下载_鄂州便携式直流充电桩
  8. 互联网晚报 | 11月21日 星期日 | B站公布《三体》动画首个预告片;涪陵榨菜回应天价礼盒;农行个人贷款余额突破7万亿元...
  9. Mysql -uroot -p 登陆不上_mysql服务启动却连接不上的解决方法
  10. cocos2d-x 3.0游戏实例学习笔记《卡牌塔防》第八部---怪物出场
  11. php ffmpeg
  12. Java中的自动拆箱装箱(AutoboxingUnboxing)
  13. java 获取键盘点击_Java中获取键盘输入值的三种方法介绍
  14. Linux内核DMA机制
  15. linux内核相关的两个问题
  16. html中怎样设置放大功能,CSS如何设置图片放大效果?
  17. MTK6577 编译报错
  18. 总结 27 类深度学习主要神经网络:结构图及应用
  19. 蓝桥杯_单片机_入门基础知识(七)_DS18b20
  20. PostgreSQL,MongoDB,Neo4j,OrientDB和ArangoDB比较

热门文章

  1. 【深度学习】损失函数详解
  2. 永中Office已失去往日的光辉
  3. 做自媒体前期如何开始?
  4. 解决: Error Code: 2013. Lost connection to MySQL server during query
  5. plugins 插件
  6. C补习--------->第六天,二级指针、指针和数组的关系、选择排序
  7. 瓴羊CEO朋新宇:从数据发现问题到数据创造价值|2022全球数字价值峰会-阿里云开发者社区
  8. 【Unity3D插件】UniRx(基于Unity的响应式编程框架)插件学习
  9. php 微信支付时 自定义的商户订单号 与 商户支付后台 查询到的不一样 的坑
  10. SQL查询JSON格式的字段值 JSON_UNQUOTE与JSON_EXTRACT 去除SQL中双引号