APTX Blog

A Moe Blog Set Up By APTX

WPscan扫描WordPress漏洞的工具使用教程

文章目录[隐藏]

简介

WPscan是一个扫描Wordpress漏洞的工具,一般在Kali/Parrot/Cyborg等常见渗透测试Linux系统中自带,这里学习一下常见的命令

常见命令

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

wpscan –update //更新漏洞库
wpscan --url http:/testurl/  //扫描一些基本信息
wpscan --url http://testurl/ -e //全面检测
wpscan --url http://testurl/ -e p //扫描插件基本信息
wpscan --url http://testurl/ -e vp //扫描易受攻击的插件
wpscan --url http://testurl/ -e u //检测用户
wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan --url http://testurl/ -e t //扫描主题
wpscan --url –wordlist [密码字典] –username [要破解的用户名称] –threads [开启的线程数] //暴力破解密码

 

《WPscan扫描Wordpress漏洞的工具使用教程》

点赞
  1. I'll right away grasp your rss feed as I can not find your email
    subscription hyperlink or e-newsletter service.

    Do you have any? Please let me realize so that I may subscribe.
    Thanks.

    1. 神楽坂 龍之介说道:

      I certainly have a rss feed
      But i know you are a robot

situs poker online进行回复 取消回复

电子邮件地址不会被公开。 必填项已用*标注