Wordpress安全检测工具【WPScan】教程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
WPScan使用方法∙作者: 许几
∙时间: February 22, 2014
∙分类: 技术
WPScan功能介绍:
1.Wordpress 版本检测
2.Wordpress 主题与主题安全检测
3.Wordpress 插件与插件安全检测
4.Wordoress 后台账户检测
5.暴力破解Wordpress 密码
6.指定代理
WPScan使用方法:
基于Kali Linux
1获取基本信息
wpscan --url
扫描插件基本信息
wpscan --url --enumerate p
扫描容易受攻击的插件
wpscan --url --enumerate vp
扫描所有插件
wpscan --url --enumerate ap
扫描后台账户
wpscan --url --enumerate u
暴力破解账户密码
wpscan --url --w 字典地址 --username 账户名
添加进程加快速度
wpscan --url --w 字典地址 --username 账户名--t 进程数详细参数:
--update #更新
-u / --url #要扫描的站点
-f / --force #不检查是否wordpress 站点
-e / --enumerate #枚举
u #用户名从1-10
u[10-20] #用户名从10-20
p #插件
vp #容易受攻击的插件
ap #所有插件tt #tim thumbs
t #主题
vt #包含漏洞的主题
at #所有主题
-c / --config-file #使用自定义配置文件
--follow-redirection #跟随目标重定向
--wp-content-dir #指定扫描目录
--wp-plugins-dir #自定义插件目录
--proxy #使用代理
--proxy-auth #代理认证
--basic-auth #基本http认证
-w / --wordlist #加载字典
-t / --threads #线程
-U / --username #指定用户
-v / --verbose #显示版本
-h / --help #显示帮助
转载请注明出处(/index.php/938.html)
来源网站:几许博客