wpscan扫描的简单介绍(对WordPress的扫描CMS)
wpscan是专门用来扫描WordPress的扫描工具
可以对于wordpress进行漏洞扫描,还可以对于其中的主题,插件进行扫描。可以说用wpscan扫描WordPress是非常非常方便的
wpscan是kali里面自带的
直接进入正题
wpscan --url [wordpress url]
是对于可能存在漏洞的WordPress进行扫描wpscan -u https://www.xx.xxx/ -enumerate p
是对于其中的插件扫描,因为WordPress里面有非常多的插件,插件可以增加其功能,但是也会造成一些漏洞。wpscan --url https://www.xx.xxx/ --enumerate vp
是扫描目标插件中的安全漏洞wpscan --url https://www.xx.xxx/ --enumerate t
是对WordPress主题进行扫描wpscan --url https://www.xx.xxx/ --enumerate vt
是扫描主题中存在的漏洞wpscan --url https://www.xx.xxx/ --enumerate u
是对其用户进行枚举(暴力破解的意思)wpscan --url https://www.xx.xxx/ --wordlist /root/桌面/pw.txt --username admin
利用密码字典进行暴力破解攻击wpscan -u https://www.xxxxxx.wiki/ -enumerate tt
是对于文件漏洞的扫描
wpscans的一些常见命令
下面介绍了常见的一些命令
u 枚举用户名,默认从1-10
u[10-20] 枚举用户名,配置从10-20
p 枚举插件
vp 只枚举有漏洞的插件
ap 枚举所有插件,时间较长
t 枚举主题信息
tt 列举缩略图相关的文件
vt 只枚举存在漏洞的主题
at 枚举所有主题,时间较长
可以指定多个扫描选项,例:"-e tt,p"
如果没有指定选项,默认选项为:“vt,tt,u,vp”
–wordlist -w <wordlist指定密码字典
–username -U <username指定爆破的用户名
–usernames <path-to-file指定爆破用户名字典
–threads -t <number of threads指定多线程
–request-timeout <request-timeout请求超时时间
–connect-timeout <connect-timeout连接超时时间
–max-threads <max-threads最大线程数
–help -h 输出帮助信息
–version 输出当前版本
wpscan扫描的简单介绍(对WordPress的扫描CMS)相关推荐
- WordPress漏洞扫描工具WPScan
WordPress漏洞扫描工具WPScan WordPress是主流的PHP网站模版,以构建博客而闻名.WordPress可以通过安装插件和主题的方式扩展功能,这也带来的安全隐患.WordPress是 ...
- HDFS简单介绍及用C语言訪问HDFS接口操作实践
一.概述 近年来,大数据技术如火如荼,怎样存储海量数据也成了当今的热点和难点问题,而HDFS分布式文件系统作为Hadoop项目的分布式存储基础,也为HBASE提供数据持久化功能,它在大数据项目中有很广 ...
- python利器怎么编程-bluepy 一款python封装的BLE利器简单介绍
1.bluepy 简介 bluepy 是github上一个很好的蓝牙开源项目,其地址在 LINK-1, 其主要功能是用python实现linux上BLE的接口. This is a project t ...
- mysql5.7参数简单介绍
以下my.cnf简单介绍了各个参数的作用,除了buffer_pool_size,server id等参数需要按照服务器配置修改,其余大部分参数不用修改,可以直接用于生产环境. [client] por ...
- kali Linux的简单介绍
kali Linux的简单介绍 Kali Linux是基于Debian 的Linux发行版,设计用于数字取证操作系统.Back Track是他们之前写的用于取证的Linux发行版.Kali Linux ...
- Ribbon的简单介绍和使用
一.Ribbon的简单介绍 (1)Ribbon是Netflix发布的开源项目,主要功能是提供客户端的软件负载均衡算法和服务调用.Ribbon客户端组件提供一系列完善的配置项如连接超时,重试等. (2) ...
- 用手写板向计算机输入汉字是什么技术,使用手写板输入文字的简单介绍
键盘是一种重要的输入设备,目前出现了几百种计算机汉字输入法,对于较熟练操作计算机的人来说汉字输入已不再是什么问题,但是对于一些想要用计算机,可又是刚刚接触计算机的人,比如说年龄比较大的人和很多的小学生 ...
- PMAC应用一简单介绍
PMAC应用一简单介绍 硬件介绍 与上位机通讯 软件介绍 pmac连接IDE 建立项目配置从站 添加从站拓扑 点动测试 结后语 硬件介绍 主控采用omorn的pmac(ck3m)运动控制器,pmac在 ...
- Tiny语言编译器简单介绍
1.简单介绍:编译器是将一种语言翻译成还有一种语言的程序.编译器将源程序的代码作为输出,从而产生用目标语言编写的等价程序.比如源码为C/C++等高级语言,那么目标语言就是目标机器的机器代码.也就是能够 ...
最新文章
- Notepad++使用vs2015主题教程
- session和cache的区别是什么?
- android 如何终止线程
- Git很简单--图解攻略
- Linux文本检索命令grep笔记
- LeetCode 2008. 出租车的最大盈利(DP)
- 广西壮族自治区直流充电桩说明书下载_鄂州便携式直流充电桩
- 互联网晚报 | 11月21日 星期日 | B站公布《三体》动画首个预告片;涪陵榨菜回应天价礼盒;农行个人贷款余额突破7万亿元...
- Mysql -uroot -p 登陆不上_mysql服务启动却连接不上的解决方法
- cocos2d-x 3.0游戏实例学习笔记《卡牌塔防》第八部---怪物出场
- php ffmpeg
- Java中的自动拆箱装箱(AutoboxingUnboxing)
- java 获取键盘点击_Java中获取键盘输入值的三种方法介绍
- Linux内核DMA机制
- linux内核相关的两个问题
- html中怎样设置放大功能,CSS如何设置图片放大效果?
- MTK6577 编译报错
- 总结 27 类深度学习主要神经网络:结构图及应用
- 蓝桥杯_单片机_入门基础知识(七)_DS18b20
- PostgreSQL,MongoDB,Neo4j,OrientDB和ArangoDB比较
热门文章
- 【深度学习】损失函数详解
- 永中Office已失去往日的光辉
- 做自媒体前期如何开始?
- 解决: Error Code: 2013. Lost connection to MySQL server during query
- plugins 插件
- C补习--------->第六天,二级指针、指针和数组的关系、选择排序
- 瓴羊CEO朋新宇:从数据发现问题到数据创造价值|2022全球数字价值峰会-阿里云开发者社区
- 【Unity3D插件】UniRx(基于Unity的响应式编程框架)插件学习
- php 微信支付时 自定义的商户订单号 与 商户支付后台 查询到的不一样 的坑
- SQL查询JSON格式的字段值 JSON_UNQUOTE与JSON_EXTRACT 去除SQL中双引号