WPscan是一个扫描Wordpress漏洞的工具,普通在Kali/Parrot/Cyborg等常见浸透测试Linux系统中自带,这里念书一下常见的command
使用之前,先到官方Github下载data.zip放到软件根目录/usr/share/wpscan/下 并解压
wpscan –update //更新漏洞库 (已被墙) wpscan --url http:/testurl/ //扫描一些基本信息 wpscan --url http://testurl/ -e //全面检测 wpscan --url http://testurl/ -e p //扫描插件基本信息 wpscan --url http://testurl/ -e vp //扫描易受袭击的插件 wpscan --url http://testurl/ -e u //检测用户 wpscan --url http://testurl/ -e tt //扫描timthumbs文件及漏洞 wpscan --url http://testurl/ -e t //扫描正题 wpscan --url –wordlist [密钥字典] –username [要破解的用户称号] –threads [开启的线程数] //暴力破解密钥
希望以上的文章对各位有用,如果觉得不错给我顶一下吧!更多和WPscan扫描WordPress漏洞的工具使用教程相关的问题或者对法兰克福空间月付有疑惑也欢迎大家咨询。
原文:https://www.cnblogs.com/fubitech/p/9805360.html