wordpress扫描工具-wpscan使用

wpscan工具是专门针对于wordpress站点的漏洞扫描工具，支持漏洞扫描、指纹识别、插件扫描、主题扫描、用户扫描、用户爆破等常用方法
一般在kali中自带，也可以自己安装sudo apt install wpscan,首次使用可以使用wpscan --update更新该工具最新的漏洞库和指纹信息

常用参数如下

参数	描述
--url	指定url
-e(enumerate)	枚举，后面可以跟参数，例如: t(主题)、p(插件)、u(用户)、v(脆弱的漏洞)
--plugins-detection	设置wpscan攻击模式
-t	设置线程
-U(username)	指定爆破用户
-P(password)	指定爆破密码
-o	到处文件

wordpress常用的文件位置

• wp-admin: 登录管理后台
• wp-content: 其中有两个目录themes和plugins,分别保存主题和插件
• wp-config.php: 保存网站的配置文件，其中一般含有数据库的连接用户名和密码

例如，名称为twentynineteen主题的位置在:
http://wpscan.thm/wp-content/themes/twentynineteen/
名称为nextgen-gallery插件的位置在:
http://wpscan.thm/wp-content/plugins/nextgen-gallery/

使用wpscan对Phreakazoid用户进行密码爆破

wpscan --url http://wpscan.thm -U Phreakazoid -P /usr/share/wordlists/rockyou.txt -t 30