WPscan扫描WordPress漏洞的工具使用教程

WPscan扫描WordPress漏洞的工具使用教程

简介

WPscan是一个扫描Wordpress漏洞的工具,普通在Kali/Parrot/Cyborg等常见浸透测试Linux系统中自带,这里念书一下常见的command

常见command

使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压

wpscan –update //更新漏洞库 (已被墙)
wpscan --url http:/testurl/  //扫描一些基本信息
wpscan --url http://testurl/ -e //全面检测
wpscan --url http://testurl/ -e p //扫描插件基本信息
wpscan --url http://testurl/ -e vp //扫描易受袭击的插件
wpscan --url http://testurl/ -e u //检测用户
wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞
wpscan --url http://testurl/ -e t //扫描正题
wpscan --url –wordlist [密钥字典] –username [要破解的用户称号] –threads [开启的线程数] //暴力破解密钥

希望以上的文章对各位有用,如果觉得不错给我顶一下吧!更多和WPscan扫描WordPress漏洞的工具使用教程相关的问题或者对法兰克福空间月付有疑惑也欢迎大家咨询。

原文地址:https://www.cnblogs.com/fubitech/p/9805360.html

时间: 2024-10-09 06:32:08

WPscan扫描WordPress漏洞的工具使用教程的相关文章

WPScan扫描Wordpress漏洞

一.什么是Wpscan?什么是Wordpres? 1.Wpscan WPScan是一个扫描WordPress漏洞的黑盒子扫描器,可以扫描出wordpress的版本,主题,插件,后台用户以及爆破后台用户密码等. 2.Wordpress WordPress是一种使用PHP语言和MySQL数据库开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站.也可以把 WordPress当作一个内容管理系统(CMS)来使用.WordPress有许多第三方开发的免费模板,安装方式简单易

使用WPScan扫描wordpress获取用户密码

声明:此文档仅供安全学习和教学用途,禁止非法使用. wordpress的黑盒扫描器:wpscan 实验效果:枚举用户列表.暴力破解用户密码. 实验环境: 靶机:Turnkey Linux(wordpress版) 攻击机:kali linux 2.0 实验步骤: 搭建靶机换机: 1.下载镜像,官网https://www.turnkeylinux.org/  搜索wordpress下载只包含wordpress的turnkey linux 镜像. 2.在虚拟机中安装,步骤和普通系统安装一样,在安装的过

WordPress小工具开发教程(网站公告)

WordPress小工具开发教程(网站公告) BY TIANQIXIN · 2012 年 12 月 26 日 wordpress主题小工具,可以自由拖动到侧边栏,并在前台实现相应功能!一般自带的小工具功能有限,我们可以通过自己开发小工具来增强wordpress的侧边栏功能.制作wordpress小工具需要用到WP_Widget类,该类位于wp-includes\widgets.php,有兴趣的同学可以打开看看,基本上我们只要扩展这个类就可以开发自己的小工具了.本站以网站公告为例,最终效果图如下:

Wireshark抓包工具使用教程以及常用抓包规则

Wireshark是一个非常好用的抓包工具,当我们遇到一些和网络相关的问题时,可以通过这个工具进行分析,不过要说明的是,这只是一个工具,用法是非常灵活的,所以今天讲述的内容可能无法直接帮你解决问题,但是只要你有解决问题的思路,学习用这个软件就非常有用了.Wireshark官方下载地址:http://www.wireshark.org/download.html如果记不住,可以在百度中输入Wir就可以看到百度智能匹配的关键词了,选择第一个地址进去下载即可. 简单介绍下这个软件的一些常用按钮,因为本

NodeJs的包漏洞扫描与漏洞测试攻击

一个典型的Node应用可能会有几百个,甚至上千个包依赖(大部分的依赖是间接的,即下载一个包,这个包会依赖其他的好多包),所以最终的结果是,应用程序就会像是这个样子的: 和所依赖的包相比,自己写的代码量就显得少的可怜,引入了大量的包成为了应用程序的代码,也就引入了一些不可预知的隐患,比如我们是否知道这些包是否是安全的,如果我们引入的包是安全的,那这些包自己引入的第三方的包也是安全的吗?如果不是,那么这些隐患也会就成了应用程序的小后门,让黑客可以随意进出. 所以我们需要一个工具能够扫描这些包的漏洞,

Linux下使用skipfish扫描网站漏洞步骤

skipfish是谷歌开发的网站安全扫描工具. tar zxvf skipfish-1.78b.tgz mv skipfish-1.78b skipfish cd skipfish make //编译完成,在目录中生成skipfish可执行程序 cp dictionaries/complete.wl skipfish.wl //拷贝其中一个字典,用来扫描 进行扫描: ./skipfish -o output_folder http://www.example.com //其中output_fol

发布《Linux工具快速教程》

发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com/me115/linuxtools_rst 在线阅读 缘起 Linux下有很多命令行工具供我们使用,每个工具总是提供了大量参数供我们选择: 实际工作中,我们用到的工具,最常用的总是那么几个参数组合: 为此,我写了这本相对实用的书: 这本书专注于Linux工具的最常用用法,以便读者能以最快时间掌握,并在工作中应

JS模块化工具requirejs教程(一):初识requirejs

随着网站功能逐渐丰富,网页中的js也变得越来越复杂和臃肿,原有通过script标签来导入一个个的js文件这种方式已经不能满足现在互联网开发模式,我们需要团队协作.模块复用.单元测试等等一系列复杂的需求. RequireJS是一个非常小巧的JavaScript模块载入框架,是AMD规范最好的实现者之一.最新版本的RequireJS压缩后只有14K,堪称非常轻量.它还同时可以和其他的框架协同工作,使用RequireJS必将使您的前端代码质量得以提升. requirejs能带来什么好处 官方对requ

iOS开发-博客导出工具开发教程(附带源码)

前言: 作为一名学生, 作为一名iOS开发学习者, 我个人浏览信息包括博客, 更多的选择移动终端.然而, csdn并没有现成的客户端(不过有个web版的). 之前曾经看到一款开源的导出工具, 但是它是基于Windows平台的.导出的也仅仅是PDF格式.而且, 对于文章的导出, 需要精确URL.无法做到边浏览别导出. 另外, 我想实现的是, 可以在没有网络的情况下, 浏览自己收藏的文章.并且, 对于自己收藏的文章, 可以分类管理. 最关键的是, 对于自己的文章, 可以做一个备份.我曾经遇到过这样一