温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

wpscan 使用教程

发布时间:2020-06-30 15:49:34 来源:网络 阅读:4742 作者:ovens 栏目:安全技术

一:简单介绍:

测试系统:kalilinux

wpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码

扫描漏洞插件,支持多线程,代理等功能。

二:使用方法

1:探测基本信息

wpscan--urlwww.xxx.com

2:全面检测

wpscan--urlwww.xxx.com-e

3:扫描插件

wpscan--urlwwww.xxx.com-enumeratep

只扫描易受到***的插件

wpscan--urlwwww.xxx.com-enumeratevp

扫描所以插件

wpscan--urlwwww.xxx.com-enumerateap

4:猜测用户

wpscan--urlwww.xx.com-eu或者

wpscan--urlwww.xxx.com-enumerateu

5:爆破admin用户密码

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin

加个多线程加快点

wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30

6:代理

wpscan--urlwww.xxx.com-proxy127.0.0.1:8080

用代理可以在结合burpsuit来抓取wpscan的扫描信息等。


功能基其他功能wpscan-h看看



向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI