安全测试05Wpscan扫描WordPress漏洞

  • wpscan是一款专门针对WordPress安全扫描器
  • 查看帮助信息
    wpscan -h

  •  更新漏洞库
    wpscan --update

  •  扫描站点
    wpscan --url http://192.168.15.176/wordpress
    扫描到的相关信息

  •  对主题进行扫描
    wpscan --url http://192.168.15.176/wordpress --enumerate t

  •  扫描主题中存在的漏洞
    wpscan --url http://192.168.15.176/wordpress --enumerate vt

  •  扫描安装的插件
    wpscan --url http://192.168.15.176/wordpress --enumerate p

      • 扫描安装的插件的漏洞
        wpscan --url http://192.168.15.176/wordpress --enumerate vp
      • 枚举wordpress的用户
        wpscan --url http://192.168.15.176/wordpress --enumerate u
      • 使用wpscan进行暴力破解
        wpscan --url http://xxxx --wordlist 密码字典 --username 用户名或者密码字典
      • 命令集合
        wpscan --url http://192.168.15.176/wordpress --enmuerate vp,vt,tt,u
更多技术请关注微信公众号:程序员技术前沿
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/tiechui2015/p/15624602.html