1. 全栈程序员必看首页

wpscan使用教程

全栈程序员-站长 未分类 阅读 2

wpscan使用教程目录概述主要参数工具使用扫描 wordpress 站点插件扫描扫描插件漏洞扫描主题扫描主题漏洞枚举 wordpress 用户名暴露激活成功教程密码结合 MSF 获取 shell 概述 WPScan 是 KaliLinux 默认自带的一款漏洞扫描工具 它采用 Ruby 编写 能够扫描 WordPress 网站中的多种安全漏洞 其中包括主题漏洞 插件漏洞和 WordPress 本身的漏洞 最新版本 WPScan 的数据库中包含超过 18000 种插件漏洞和 2600 种主题漏洞 并且支持最新版本的 WordPress 值得注意的是 它不仅能够扫描类似 robots

目录

概述

WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题漏洞、插件漏洞和WordPress本身的漏洞。最新版本WPScan的数据库中包含超过18000种插件漏洞和2600种主题漏洞,并且支持最新版本的WordPress。值得注意的是,它不仅能够扫描类似robots.txt这样的敏感文件,而且还能够检测当前已启用的插件和其他功能。

主要参数

参数 说明
-h 帮助文档
– -url 扫描站点
– -update 更新版本
-e vp 扫描插件漏洞
-e ap 扫描所有插件
-e p 扫描流行的插件
-e vt 扫描主题漏洞
-e at 扫描所有主题
-e t 更新流行的主题
-U 爆破指定的密码列表
-P 爆破指定的用户名列表
– -api-token token值 扫描主题、插件漏洞时,需要用到

在这里插入图片描述

工具使用

扫描wordpress站点

wpscan --url http://derpnstink.local/weblog
在这里插入图片描述
可以看到wordpress版本是4.6.21,php版本是5.5.9,apache版本是2.4.7

插件扫描

wpscan --url http://derpnstink.local/weblog -e p
在这里插入图片描述
可以看出该wordpress使用插件为slideshow-gallery。

扫描插件漏洞

扫描主题

wpscan --url http://derpnstink.local/weblog -e t
在这里插入图片描述
该wordpress使用的主题有twentyfifteen、twentyfourteen、twentysixteen。

扫描主题漏洞

wpscan --api-token se5dzb2kuZqWOYN3gK91L5asNOu1jNA0mdzDgSgndc8 --url http://derpnstink.local/weblog -e vt
在这里插入图片描述
该主题没有漏洞。

枚举wordpress用户名

wpscan --url http://derpnstink.local/weblog -e u

在这里插入图片描述
扫描出2个用户。

暴力激活成功教程密码

结合MSF获取shell

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/223170.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2026年3月17日 下午2:42
下一篇 2026年3月17日 下午2:42


相关推荐

  • Manus是重大创新,还是没有技术含量的套壳和炒作? n8n

    Manus是重大创新,还是没有技术含量的套壳和炒作?

    Manus是重大创新,还是没有技术含量的套壳和炒作?

    Ai探索者的头像 Ai探索者
    2026年3月15日
    2
  • UFT对table的操作

    UFT对table的操作

    UFT对table的操作通常Table(类似电子表格的行和列组成的二维网格)中的数据是动态从后台数据库中抽取并呈现给用户的。下面是HTML的webtable的句法,tr代表一行,td代表所属行中单独的一个小格。<tableborder=”1″><tr><th>Month</th><th>Savings</th></tr><tr><td>January</td

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月27日
    42
  • rocketmq长轮询原理_java长轮询

    rocketmq长轮询原理_java长轮询

    rocketmq长轮询原理_java长轮询什么是长轮询whypush:broker推,优势:实时,长链接,不会频繁建立链接;缺点:慢消费,broker负载过高pull:客户端拉,优势:消费数量,速度可控;缺点:间隔难设定,过短,频繁网络请求,无效请求,过长:延迟消费为了保证实时,我们可以把拉取消息的间隔设置的短一点,但这也带来了一个另外一个问题,在没有消息的时候时候会有大量pull请求,为了解决这个问题,就采用了本文讲解的长轮询技术。轮询是以固定间隔请求服务器,它不在乎这次请求是否能拉取到消息。而长轮询,它请求的服务端,会等待一

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月14日
    5
  • EL表达式判断Map是否为空和map的取值[通俗易懂]

    EL表达式判断Map是否为空和map的取值[通俗易懂]

    EL表达式判断Map是否为空和map的取值[通俗易懂]判断Map是否为空1.在JSP页面中引入sun的核心标签库   @ taglib uri=”http://java.sun.com/jstl/core_rt” prefix=”c” %>2.在JSP页面中引入sun的函数标签库   @ taglib uri=”http://java.sun.com/jsp/jstl/functions”  prefix=”

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月24日
    56
  • linux挂载磁盘相关命令[通俗易懂]

    linux挂载磁盘相关命令[通俗易懂]

    linux挂载磁盘相关命令[通俗易懂]linux下挂载磁盘相关命令

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月19日
    31
  • mysql怎么创建账户_mysql添加索引

    mysql怎么创建账户_mysql添加索引

    mysql怎么创建账户_mysql添加索引1.使用root账户登录到mysql:mysql -uroot -p2.创建用户名和密码:grant all on *.* to 用户名@’127.0.0.1′ identified by "密码";3.创建成功后,需设置访问权限。首先切换到mysql数据库:use mysql;4.修改新建用户的权限:update user set host = ‘%’ where user = ‘attckne…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月18日
    9

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号