安全测试05--Wpscan扫描WordPress漏洞
wpscan是一款专门针对WordPress安全扫描器- 查看帮助信息
wpscan -h 
更新漏洞库
wpscan --update
扫描站点
wpscan --url http://192.168.15.176/wordpress
扫描到的相关信息
对主题进行扫描
wpscan --url http://192.168.15.176/wordpress --enumerate t
扫描主题中存在的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vt
扫描安装的插件
wpscan --url http://192.168.15.176/wordpress --enumerate p
- 扫描安装的插件的漏洞
wpscan --url http://192.168.15.176/wordpress --enumerate vp - 枚举wordpress的用户
wpscan --url http://192.168.15.176/wordpress --enumerate u
- 扫描安装的插件的漏洞
- 使用wpscan进行暴力破解
wpscan --url http://xxxx --wordlist 密码字典 --username 用户名或者密码字典 - 命令集合
wpscan --url http://192.168.15.176/wordpress --enmuerate vp,vt,tt,u
- 使用wpscan进行暴力破解
更多技术请关注微信公众号:程序员技术前沿
