一:简单介绍:
测试系统:kalilinux
wpscan可以检测wordpres的的版本、主题、插件等,可以猜解后台用户名爆破密码
扫描漏洞插件,支持多线程,代理等功能。
二:使用方法
1:探测基本信息
wpscan--urlwww.xxx.com
2:全面检测
wpscan--urlwww.xxx.com-e
3:扫描插件
wpscan--urlwwww.xxx.com-enumeratep
只扫描易受到***的插件
wpscan--urlwwww.xxx.com-enumeratevp
扫描所以插件
wpscan--urlwwww.xxx.com-enumerateap
4:猜测用户
wpscan--urlwww.xx.com-eu或者
wpscan--urlwww.xxx.com-enumerateu
5:爆破admin用户密码
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin
加个多线程加快点
wpscan--urlwww.xxx.com--字典.txt--useruanmeadmin--threads30
6:代理
wpscan--urlwww.xxx.com-proxy127.0.0.1:8080
用代理可以在结合burpsuit来抓取wpscan的扫描信息等。
功能基其他功能wpscan-h看看
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。