WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令
常见命令
使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压
wpscan –update //更新漏洞库 (已被墙) wpscan --url http:/testurl/ //扫描一些基本信息 wpscan --url http://testurl/ -e //全面检测 wpscan --url http://testurl/ -e p //扫描插件基本信息 wpscan --url http://testurl/ -e vp //扫描易受攻击的插件 wpscan --url http://testurl/ -e u //检测用户 wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞 wpscan --url http://testurl/ -e t //扫描主题 wpscan --url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)